• ALTIN (TL/GR)
    964,40
    % -0,79
  • AMERIKAN DOLARI
    16,1920
    % -0,96
  • € EURO
    17,4658
    % -0,86
  • BIST 100
    %
  • BITCOIN/TL
    470919,180
    % 0,80
  • РУБ RUBLE
    0,2451
    % -2,75
  • ¥ YUAN
    2,4170
    % -0,42
  • £ POUND
    20,5557
    % -0,61
  • ALTIN (TL/GR)
    964,40
    % -0,79
  • $ DOLAR
    16,1920
    % -0,96
  • € EURO
    17,4658
    % -0,86
  • BIST 100
    %
  • BITCOIN
    470919,354
    % 0,80
  • РУБ RUBLE
    0,2451
    % -2,75
  • ¥ YUAN
    2,4170
    % -0,42
  • £ POUND
    20,5557
    % -0,61

Ünlü Platformda Kritik Kusur: Kripto Paralarınız Çalınabilir!

OpenSea‘deki kritik kusur, hackerların cüzdanlardan kripto para ünitesi çalmasına müsaade verebilir. Dünyanın en büyük dönüştürülemeyen token (NFT) pazarı olan OpenSea’de (şu an için yamalı kritik bir güvenlik açığı), berbat niyetli aktörler tarafından, özel olarak hazırlanmış bir token gönderilerek ve sömürü için yeni bir hücum vektörü açılarak bir kurbandan kripto para ünitesi fonlarını boşaltmak için berbata kullanılabilirdi. Eko.Rip olarak detayları veriyoruz.

Kripto paranız çalınabilirdi?

Bulgular siber güvenlik firması Check Point Research’ten geliyor. Firma, fiyatsız airdrop NFT’ler tarafından tetiklenen, çalıntı kripto para cüzdanlarının halka açık raporlarının akabinde platform hakkında bir araştırma başlattı. Problemler, 26 Eylül 2021’de bir saatten daha kısa bir vakit içinde düzeltildi. Check Point araştırmacıları, “Yama uygulanmadan bırakılan güvenlik açıkları, bilgisayar korsanlarının kullanıcı hesaplarını ele geçirmesine ve makûs niyetli NFT’ler oluşturarak tüm kripto para cüzdanlarını çalmasına müsaade verebilir” dedi.

İsminden da anlaşılacağı üzere, NFT’ler, doğrulanmış ve halka açık bir sahiplik delili oluşturmak için teknolojiyi bir özgünlük sertifikası olarak kullanan, blockchainde alınıp satılabilen fotoğraflar, görüntüler, ses ve öteki öğeler üzere eşsiz dijital varlıklardır. Hücumun işleyiş biçimi, kurbanlara, berbat niyetli bir NFT göndermeye dayanır. Bu NFT tıklandığında, üçüncü taraf bir cüzdan sağlayıcısı aracılığı ile, amaçlar ismine cüzdanlarını bağlamak ve üstünde aksiyonlar hayata geçirmek için bir cüzdan imzası sağlayarak hileli süreçlerin kolaylaştırılabileceği bir senaryo ile sonuçlanır. Araştırmacılar, “Kullanıcılar, OpenSea’de ve öteki NFT platformlarında ne imzaladıklarının ve beklenen aksiyonlarla alakalı olup olmadığının çok farkında olmalıdır” dedi.

OpenSea dikkatli olmaya çağırdı

OpenSea, bu güvenlik açığından yararlanıldığı rastgele bir örnek tespit etmediğini, fakat kullanıcıların makûs niyetli imza taleplerini çok daha âlâ tanımlamasına yardımcı olmak için üçüncü taraf cüzdan hizmetleriyle birlikte çalıştığını ve ayrıyeten kullanıcıların dolandırıcılık ve kimlik avı ataklarını önlemesine yardımcı olacak öteki teşebbüsleri de eklediğini söyledi. Check Point‘te eser güvenlik açıkları araştırması lideri Oded Vanunu: “Blockchain inovasyonu süratle devam ediyor ve NFT’ler burada kalacak; inovasyonun suratı göz önünealındığında, yazılım uygulamalarını ve kripto pazarlarını inançlı bir biçimde entegre etmenin tabiatında bir zahmet var” dedi. Vanunu: “Kötü aktörler, tüketicilerin benimsenmesinin çoğalmasıyla şu an için yararlanmak için açık bir pencereye sahip olduklarını biliyorlar, fakat bu alandaki güvenlik tedbirlerinin hala yetişmesi gerekiyor.”

Eko.Rip