OpenSea‘deki kritik kusur, hackerların cüzdanlardan kripto para birimi çalmasına izin verebilir. Dünyanın en büyük dönüştürülemeyen token (NFT) pazarı olan OpenSea’de (şu anda yamalı kritik bir güvenlik açığı), kötü niyetli aktörler tarafından, özel olarak hazırlanmış bir token gönderilerek ve sömürü için yeni bir saldırı vektörü açılarak bir kurbandan kripto para birimi fonlarını boşaltmak için kötüye kullanılabilirdi. Kriptokoin.com olarak ayrıntıları veriyoruz.
Kripto paranız çalınabilirdi?
Bulgular siber güvenlik firması Check Point Research’ten geliyor. Firma, ücretsiz airdrop NFT’ler tarafından tetiklenen, çalıntı kripto para cüzdanlarının halka açık raporlarının ardından platform hakkında bir araştırma başlattı. Sorunlar, 26 Eylül 2021’de bir saatten daha kısa bir süre içinde düzeltildi. Check Point araştırmacıları, “Yama uygulanmadan bırakılan güvenlik açıkları, bilgisayar korsanlarının kullanıcı hesaplarını ele geçirmesine ve kötü niyetli NFT’ler oluşturarak tüm kripto para cüzdanlarını çalmasına izin verebilir” dedi.
TweetTelegramWhatsApp
Yorumlar kapalı.