Цього тижня наш генеральний директор і технічний директор, Нір і Ор, співпрацювали з провідним кіберподкастом в Ізраїлі CyberCyber, щоб створити захоплюючий епізод. У цьому епізоді Нір і Ор обговорюють із ведучими CyberCyber, Ноамом Ротемом та Іданом Кінаном, кілька найцікавіших порушень безпеки, знайдених Сейфером. Нір і Ор розповідають про те, як вони прилетіли до Європи, щоб шукати вразливі місця в розкішному готелі, але в результаті виявили набагато ширший і цікавіший пролом у безпеці, який представляє серйозну помилку в безпеці одного з найбільших європейських інтернет-провайдерів, використовуючи Механізм збагачення заголовка HTTP. Крім того, Нір і Ор пояснюють уразливість NFT BadReveal, яку нещодавно виявив Сейфер (докладніше про це можна прочитати в нашому детальному блог-пост). Ми виявили, що багато проектів встановлюють URI маркера в одній транзакції, а потім розкривають його в іншій транзакції. У проміжок часу між цими двома транзакціями, який іноді може тривати години, зловмисник може просканувати всі NFT у проекті та знайти, який із них найрідкісніший, а потім купити його на основі його tokenID.
«Це як участь у лотереї, коли наперед знаєш виграшні номери»
– Нір Дуан
Епізод також охоплює захоплюючу дискусію про минулі та майбутні технології шифрування, наслідки технологій NFT тощо.
Щоб послухати подкаст CyberCyber (на івриті) і наш епізод натисніть тут.
Анна Шредер
Анна є дослідником безпеки в Sayfer. Вона захоплена розумінням і дослідженням векторів атак і захисту, які з’являються в нових технологіях.
Хочете почути більше?
Включено безкоштовну консультаційну зустріч.
