NFT pazarındaki OpenSea güvenlik açıkları, kullanıcıların kripto cüzdanlarını saldırıya açık hale getirdi | Engadget

NFT pazaryeri OpenSea, içeriden öğrenenlerin ticaretiyle ilgili bir tartışmaya bulaştığını gördükten sonra, biraz daha kötü baskı alıyor. Güvenlik araştırma firması Check Point Software’e göre site, bilgisayar korsanlarının kullanıcıların tüm kripto cüzdanlarını çalmasına izin verebilecek kritik bir güvenlik açığına sahipti.

Check Point, ilk olarak havadan atılan NFT’ler tarafından tetiklenen çalıntı kripto cüzdan raporlarını fark ettiğini ve firmanın OpenSea’yi araştırmasını istediğini söyledi. Şirket, bunun kritik güvenlik keşiflerini ortaya çıkardığını ve “eğer istismar edilirse, bilgisayar korsanlarının kötü niyetli NFT’ler göndererek kullanıcı hesaplarını ele geçirmesine ve kullanıcıların tüm kripto cüzdanlarını çalmasına yol açabileceğini” söyledi.

Saldırı, kullanıcının dikkatsizliğine ve OpenSea’nin zaten çok sayıda açılır pencere oluşturmasına dayanıyordu. Kurban, bir bilgisayar korsanı tarafından gönderilen kötü niyetli bir NFT’yi alıp görüntülediyse, OpenSea’nin depolama alanından bir açılır pencereyi tetikleyerek kurbanın kripto para cüzdanına bağlantı talep etti. Açılır pencereye tıklamak, bilgisayar korsanının cüzdana erişmesine ve başka bir açılır pencere oluşturmasına izin verdi. Kullanıcı işlemi açıklayan bir notu fark etmeden buna da tıkladıysa, saldırgan teorik olarak tüm parasını çalabilir.

Saldırının işe yaraması için pek çok şeyin ters gitmesi gerektiği görülüyordu ve aktif olarak istismar edilip edilmediği belli değil. Check Point, güvenlik açığını bulduğu anda açıkladığını ve OpenSea, “dikkatimize sunulduktan sonraki bir saat içinde” bir düzeltme uyguladığını söyledi. Şirket, bir blog dizisi ekleyerek ve başka önlemler alarak “güvenlik konusunda topluluk eğitimini ikiye katladığını” söyledi.

Güvenlik araştırma şirketi, inovasyonun hızlı temposu göz önüne alındığında, “yazılım uygulamalarını ve kripto pazarlarını güvenli bir şekilde entegre etmenin doğal bir zorluğu olduğunu” söyledi. Kötü aktörler de eşekarısı acı verici çikolata gibi kriptoya çekilir, bu nedenle yakın gelecekte benzer saldırıları duymamız muhtemeldir.

Bir cevap yazın