OpenSea‘deki kritik kusur, hackerların cüzdanlardan kripto para birimi çalmasına izin verebilir. Dünyanın en büyük dönüştürülemeyen token (NFT) pazarı olan OpenSea’de (şu anda yamalı kritik bir güvenlik açığı), kötü niyetli aktörler tarafından, özel olarak hazırlanmış bir token gönderilerek ve sömürü için yeni bir saldırı vektörü açılarak bir kurbandan kripto para birimi fonlarını boşaltmak için kötüye kullanılabilirdi. Kriptokoin.com olarak ayrıntıları veriyoruz.
Bulgular siber güvenlik firması Check Point Research’ten geliyor. Firma, ücretsiz airdrop NFT’ler tarafından tetiklenen, çalıntı kripto para cüzdanlarının halka açık raporlarının ardından platform hakkında bir araştırma başlattı. Sorunlar, 26 Eylül 2021’de bir saatten daha kısa bir süre içinde düzeltildi. Check Point araştırmacıları, “Yama uygulanmadan bırakılan güvenlik açıkları, bilgisayar korsanlarının kullanıcı hesaplarını ele geçirmesine ve kötü niyetli NFT’ler oluşturarak tüm kripto para cüzdanlarını çalmasına izin verebilir” dedi.
OpenSea, bu güvenlik açığından yararlanıldığı herhangi bir örnek tespit etmediğini, ancak kullanıcıların kötü niyetli imza isteklerini daha iyi tanımlamasına yardımcı olmak için üçüncü taraf cüzdan hizmetleriyle birlikte çalıştığını ve ayrıca kullanıcıların dolandırıcılık ve kimlik avı saldırılarını engellemesine yardımcı olacak diğer girişimleri de eklediğini söyledi. Check Point‘te ürün güvenlik açıkları araştırması başkanı Oded Vanunu: “Blockchain inovasyonu hızla devam ediyor ve NFT’ler burada kalacak; inovasyonun hızı göz önüne alındığında, yazılım uygulamalarını ve kripto pazarlarını güvenli bir şekilde entegre etmenin doğasında bir zorluk var” dedi. Vanunu: “Kötü aktörler, tüketicilerin benimsenmesinin artmasıyla şu anda yararlanmak için açık bir pencereye sahip olduklarını biliyorlar, ancak bu alandaki güvenlik önlemlerinin hala yetişmesi gerekiyor.”
