Check Point, aylık iki milyondan fazla aktif kullanıcısı olan popüler NFT marketplace’inde bir güvenlik açığı tespit etti.
BT güvenliği için donanım ve yazılım ürünleri sağlayan Amerikan-İsrail çok uluslu şirketi Check Point, aylık iki milyondan fazla aktif kullanıcısı olan popüler NFT pazarı Rarible’da bir güvenlik açığı tespit ettiğini ortaya çıkardı. CPR araştırmacıları, güvenlik tehdidinin, eğer istismar edilirse, hırsızların kullanıcıların NFT‘lerini ve kripto varlıklarını tek bir işlemde çalmasını sağlayabileceğini iddia ediyor.
İçerik Rehberi
Rarible’da Kritik Güvenlik Açığı Tespit EdildiNFT Alım Satım Platformlarına Yönelik Yaygın Saldırılar Rarible’da Kritik Güvenlik Açığı Tespit Edildi Bir blog gönderisinde CPR, güvenlik açığının istismar edilmesi halinde kötü niyetli bir kişinin tek bir işlemde bir kullanıcının NFT‘lerini ve kripto para cüzdanlarını boşaltmasına izin vereceğini belirtti. Rarible, NFT sektöründeki en köklü pazarlardan biri olarak kullanıcıları karşılıyor. Öyle ki 2021 yılında 273 milyon dolardan fazla işlem hacmi bildirdi. Bu nedenle CPR, platform kullanıcılarının “daha az şüpheli ve işlem göndermeye aşina olduklarını” belirtti. Firmadaki araştırmacılar, 5 Nisan’da Rarible’ı keşif konusunda uyardı ve ardından NFT platformu kusuru kabul etti ve hemen düzeltti. Saldırı yöntemini özetleyen CPR, yaptığı açıklamalarda şunları kaydetti:
“Kurban, kötü niyetli NFT’ye bir bağlantı alır veya alım satım platformunda gezinirken ona tıklar. Kötü Amaçlı NFT, JavaScript kodunu yürütür ve kurbana bir setApprovalForAll isteği göndermeye çalışır. Kurban isteği gönderir ve saldırgana bu NFT’nin/Kripto Simgesine tam erişim izni verir.”
