Ünlü Platformda Kritik Kusur: Kripto Paralarınız Çalınabilir!

kripto
kripto
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

OpenSea‘deki kritik kusur, hackerların cüzdanlardan kripto para birimi çalmasına izin verebilir. Dünyanın en büyük dönüştürülemeyen token (NFT) pazarı olan OpenSea’de (şu anda yamalı kritik bir güvenlik açığı), kötü niyetli aktörler tarafından, özel olarak hazırlanmış bir token gönderilerek ve sömürü için yeni bir saldırı vektörü açılarak bir kurbandan kripto para birimi fonlarını boşaltmak için kötüye kullanılabilirdi. Kriptokoin.com olarak ayrıntıları veriyoruz.

Kripto paranız çalınabilirdi?

Bulgular siber güvenlik firması Check Point Research’ten geliyor. Firma, ücretsiz airdrop NFT’ler tarafından tetiklenen, çalıntı kripto para cüzdanlarının halka açık raporlarının ardından platform hakkında bir araştırma başlattı. Sorunlar, 26 Eylül 2021’de bir saatten daha kısa bir süre içinde düzeltildi. Check Point araştırmacıları, “Yama uygulanmadan bırakılan güvenlik açıkları, bilgisayar korsanlarının kullanıcı hesaplarını ele geçirmesine ve kötü niyetli NFT’ler oluşturarak tüm kripto para cüzdanlarını çalmasına izin verebilir” dedi.

Adından da anlaşılacağı gibi, NFT’ler, doğrulanmış ve halka açık bir sahiplik kanıtı oluşturmak için teknolojiyi bir özgünlük sertifikası olarak kullanan, blockchainde alınıp satılabilen fotoğraflar, videolar, ses ve diğer öğeler gibi benzersiz dijital varlıklardır. Saldırının işleyiş biçimi, kurbanlara, kötü niyetli bir NFT göndermeye dayanır. Bu NFT tıklandığında, üçüncü taraf bir cüzdan sağlayıcısı aracılığıyla, hedefler adına cüzdanlarını bağlamak ve üzerinde eylemler gerçekleştirmek için bir cüzdan imzası sağlayarak hileli işlemlerin kolaylaştırılabileceği bir senaryo ile sonuçlanır. Araştırmacılar, “Kullanıcılar, OpenSea’de ve diğer NFT platformlarında ne imzaladıklarının ve beklenen eylemlerle ilişkili olup olmadığının aşırı farkında olmalıdır” dedi.

OpenSea dikkatli olmaya çağırdı

OpenSea, bu güvenlik açığından yararlanıldığı herhangi bir örnek tespit etmediğini, ancak kullanıcıların kötü niyetli imza isteklerini daha iyi tanımlamasına yardımcı olmak için üçüncü taraf cüzdan hizmetleriyle birlikte çalıştığını ve ayrıca kullanıcıların dolandırıcılık ve kimlik avı saldırılarını engellemesine yardımcı olacak diğer girişimleri de eklediğini söyledi. Check Point‘te ürün güvenlik açıkları araştırması başkanı Oded Vanunu: “Blockchain inovasyonu hızla devam ediyor ve NFT’ler burada kalacak; inovasyonun hızı göz önüne alındığında, yazılım uygulamalarını ve kripto pazarlarını güvenli bir şekilde entegre etmenin doğasında bir zorluk var” dedi. Vanunu: “Kötü aktörler, tüketicilerin benimsenmesinin artmasıyla şu anda yararlanmak için açık bir pencereye sahip olduklarını biliyorlar, ancak bu alandaki güvenlik önlemlerinin hala yetişmesi gerekiyor.”

Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!

Ünlü Platformda Kritik Kusur: Kripto Paralarınız Çalınabilir!

Yorumlar kapalı.