نقص بحرانی در OpenSea و سرقت رمزارز از Wallet‌های کاربران

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir critical flaw in opensea could have let hackers steal cryptocurrency from wallets 1
یک آسیب‌پذیری بحرانی که اکنون در OpenSea، بزرگترین بازار توکن غیرقابل تعویض یا NFT در جهان، پچ شده است، ممکن است توسط عاملان مخرب سایبری مورد سواستفاده قرار گیرد. در این بهره‌برداری با ارسال یک توکن ساختگی، رمزارز را از والت قربانی خارج کرده و یک مسیر حمله جدید را برای مهاجمین باز می‌کند.

این یافته‌ها توسط شرکت امنیت سایبری Check Point Research به دست آمده است. این تحقیقات پس از گزارش‌های عمومی در مورد والت‌های رمزارز سرقت شده توسط ایردراپ‌های رایگان NFT که در این پلتفرم انجام پذیرفته، آغاز شده است. این مشکلات در کمتر از یک ساعت از افشای امنیتی در ۲۶ سپتامبر ۲۰۲۱ برطرف شد.

محققان Check Point می‌گویند: "اگر این آسیب‌پذیری‌ها کنترل نشوند، می‌توانند به هکر‌ها اجازه دهند حساب‌های کاربری را ربوده و با ایجاد NFT‌های مخرب، کل والت‌های رمزارز را سرقت کنند".

همانطور که از نام آن مشخص است، NFT‌ها دارایی‌های دیجیتالی منحصر به فردی مانند عکس، فیلم، صدا و سایر مواردی هستند که می‌توان آن‌ها را در شبکه بلاکچین فروخت و معامله کرد و از این فناوری به عنوان گواهی اصالت برای اثبات یک سند تأیید شده و عمومی مالکیت استفاده کرد.

نحوه عملکرد حمله به ارسال NFT مخرب به قربانیان متکی است که با کلیک بر روی آن، سناریویی بوجود می‌آید که به موجب آن می‌توان معاملات پرخطر را از طریق یک ارائه دهنده شخص ثالث والت به سادگی با ارائه یک امضای والت برای اتصال والت‌های خود و انجام این اقدامات از جانب قربانیان، تسهیل کرد. محققان می‌گویند: "کاربران باید از آنچه در OpenSea امضا و تأیید می‌کنند و همچنین سایر سیستم عامل‌های NFT و اینکه آیا این اقدامات با اقدامات مورد انتظار ارتباط دارد یا خیر، آگاه باشند″.

مجموعه OpenSea بیان نمود که مواردی را که بوسیله این آسیب‌پذیری در فضای سایبری مورد سواستفاده قرار گرفته‌اند، شناسایی نکرده است؛ اما افزود که با خدمات دهنده شخص ثالث والت همکاری می‌کند تا "به کاربران کمک کند تا درخواست‌های امضای مخرب را بهتر تشخیص داده و همچنین سایر اقدامات لازم را برای کمک به کاربران در جهت جلوگیری از کلاهبرداری و حملات فیشینگ با کارایی بیشتر به کار ببندد".

اودد وانونو، سرپرست تحقیقات آسیب‌پذیری محصولات در Check Point، می‌گوید: "نوآوری بلاکچین به سرعت در حال گسترش است و NFT‌ها نیز به رشد خود ادامه می‌دهند. با توجه به این سرعت بالای نوآوری، چالش بزرگی جهت حفظ یکپارچگی ذاتی در ایمن‌سازی برنامه‌های نرم‌افزاری و بازار‌های رمزارز وجود دارد. عاملان تهدیدات سایبری می‌دانند که در حال حاضر یک مسیر هموار برای استفاده از مزایای این زمینه با افزایش پذیرش و نفوذ میان مصرف‌کنندگان وجود دارد. از سویی نیز فاصله زیادی بین اقدامات امنیتی مناسب این فضا و این محیط وجود دارد که هنوز پر نشده است".

برچسب ها: NFT, OpenSea, والت, توکن, Token, Wallet, cybersecurity, رمزارز, بیت‌کوین , cryptocurrency, BlockChain, بلاک‌چین, Cryptocurrencies, Check Point, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ