Coin Turk
2022-04-15 10:00:11

Bu NFT Platformunu Kullananlar Dikkat! Tüm Varlıklarınız Tek Bir İşlemde Çalınabilir

BT güvenliği için donanım ve yazılım ürünleri sağlayan Amerikan-İsrail çok uluslu şirketi Check Point, aylık iki milyondan fazla aktif kullanıcısı olan popüler NFT pazarı Rarible’da bir güvenlik açığı tespit ettiğini ortaya çıkardı. CPR araştırmacıları, güvenlik tehdidinin, eğer istismar edilirse, hırsızların kullanıcıların NFT‘lerini ve kripto varlıklarını tek bir işlemde çalmasını sağlayabileceğini iddia ediyor. Rarible’da Kritik Güvenlik Açığı Tespit Edildi Bir blog gönderisinde CPR, güvenlik açığının istismar edilmesi halinde kötü niyetli bir kişinin tek bir işlemde bir kullanıcının NFT‘lerini ve kripto para cüzdanlarını boşaltmasına izin vereceğini belirtti. Rarible, NFT sektöründeki en köklü pazarlardan biri olarak kullanıcıları karşılıyor. Öyle ki 2021 yılında 273 milyon dolardan fazla işlem hacmi bildirdi. Bu nedenle CPR, platform kullanıcılarının “daha az şüpheli ve işlem göndermeye aşina olduklarını” belirtti. Firmadaki araştırmacılar, 5 Nisan’da Rarible’ı keşif konusunda uyardı ve ardından NFT platformu kusuru kabul etti ve hemen düzeltti. Saldırı yöntemini özetleyen CPR, yaptığı açıklamalarda şunları kaydetti: “Kurban, kötü niyetli NFT’ye bir bağlantı alır veya alım satım platformunda gezinirken ona tıklar. Kötü Amaçlı NFT, JavaScript kodunu yürütür ve kurbana bir setApprovalForAll isteği göndermeye çalışır. Kurban isteği gönderir ve saldırgana bu NFT’nin/Kripto Simgesine tam erişim izni verir.” CPR, Tayvanlı popüler şarkıcı Jay Chou’nun benzer bir siber saldırıya kurban gitmesinin ardından bu tür vakaların oldukça fazla yaşanmaya başladığına dikkat çekti. Bildirildiğine göre, saldırganlar Chou’nun NFT’sini çaldı ve daha sonra onu 500 bin dolara sattı. İlginç bir şekilde firma, geçtiğimiz Ekim ayında OpenSea‘de, saldırganların “kötü amaçlı NFT’ler oluşturarak kullanıcı hesaplarını ele geçirmesine ve tüm kripto para cüzdanlarını çalmasına” olanak sağlayabilecek kritik güvenlik açıkları da […]

获取加密通讯
阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约