More

    Beveiligingsfouten op NFT-marktplaats OpenSea lieten de cryptoportefeuilles van gebruikers open voor aanvallen |

    Array

    Nadat hij verwikkeld was geraakt in een controverse over handel met voorkennis, krijgt NFT-marktplaats OpenSea wat meer slechte pers. Volgens beveiligingsonderzoeksbureau Check Point Software had de site een kritiek beveiligingslek waardoor hackers de volledige crypto-wallets van gebruikers konden stelen.

    Check Point zei dat het voor het eerst meldingen opmerkte van gestolen crypto-wallets die werden geactiveerd door NFT’s die via de lucht werden gedropt, wat het bedrijf ertoe bracht OpenSea te onderzoeken. Dat onthulde kritieke beveiligingsontdekkingen “die, indien misbruikt, hackers ertoe hadden kunnen brengen gebruikersaccounts te kapen en hele crypto-wallets van gebruikers te stelen door kwaadaardige NFT’s te verzenden”, aldus het bedrijf.

    De aanval was gebaseerd op onoplettendheid van de gebruiker en het feit dat OpenSea al veel pop-ups genereert. Als het slachtoffer een kwaadaardige NFT heeft ontvangen en bekeken die door een hacker is verzonden, activeerde het een pop-up van het opslagdomein van OpenSea, waarin werd gevraagd om verbinding te maken met de cryptocurrency-portemonnee van het slachtoffer. Door op de pop-up te klikken, kreeg de hacker toegang tot de portemonnee en kon hij een nieuwe pop-up genereren. Als de gebruiker daar ook op klikt zonder een notitie te zien waarin de transactie wordt beschreven, zou de aanvaller in theorie al zijn geld kunnen stelen.

    Het leek erop dat er veel dingen mis moesten gaan om de aanval te laten werken, en het is niet duidelijk of er actief misbruik van werd gemaakt. Check Point zei dat het de kwetsbaarheid openbaar maakte zodra het het vond, en OpenSea zei dat het een oplossing had ge├»mplementeerd “binnen een uur nadat het onder onze aandacht was gebracht”. Het bedrijf zei dat het “het gemeenschapsonderwijs rond beveiliging verdubbelt”, door een blogserie toe te voegen en andere maatregelen te nemen.

    Het beveiligingsonderzoeksbureau zei dat, gezien het snelle tempo van innovatie, “het een inherente uitdaging is om softwareapplicaties en cryptomarkten veilig te integreren.” Slechte acteurs worden ook aangetrokken door crypto, zoals wespen tot pain au chocolat, dus het is waarschijnlijk dat we in de nabije toekomst over soortgelijke aanvallen zullen horen.

    - Advertisement -inloopdouche

    Recent Articles

    douchecabine

    Related Stories

    LAAT EEN REACTIE ACHTER

    Vul alstublieft uw commentaar in!
    Vul hier uw naam in

    Stay on op - Ge the daily news in your inbox

    [tdn_block_newsletter_subscribe input_placeholder="Email address" btn_text="Subscribe" tds_newsletter2-image="730" tds_newsletter2-image_bg_color="#c3ecff" tds_newsletter3-input_bar_display="" tds_newsletter4-image="731" tds_newsletter4-image_bg_color="#fffbcf" tds_newsletter4-btn_bg_color="#f3b700" tds_newsletter4-check_accent="#f3b700" tds_newsletter5-tdicon="tdc-font-fa tdc-font-fa-envelope-o" tds_newsletter5-btn_bg_color="#000000" tds_newsletter5-btn_bg_color_hover="#4db2ec" tds_newsletter5-check_accent="#000000" tds_newsletter6-input_bar_display="row" tds_newsletter6-btn_bg_color="#da1414" tds_newsletter6-check_accent="#da1414" tds_newsletter7-image="732" tds_newsletter7-btn_bg_color="#1c69ad" tds_newsletter7-check_accent="#1c69ad" tds_newsletter7-f_title_font_size="20" tds_newsletter7-f_title_font_line_height="28px" tds_newsletter8-input_bar_display="row" tds_newsletter8-btn_bg_color="#00649e" tds_newsletter8-btn_bg_color_hover="#21709e" tds_newsletter8-check_accent="#00649e" embedded_form_code="YWN0aW9uJTNEJTIybGlzdC1tYW5hZ2UuY29tJTJGc3Vic2NyaWJlJTIy" tds_newsletter="tds_newsletter1" tds_newsletter3-all_border_width="2" tds_newsletter3-all_border_color="#e6e6e6" tdc_css="eyJhbGwiOnsibWFyZ2luLWJvdHRvbSI6IjAiLCJib3JkZXItY29sb3IiOiIjZTZlNmU2IiwiZGlzcGxheSI6IiJ9fQ==" tds_newsletter1-btn_bg_color="#0d42a2" tds_newsletter1-f_btn_font_family="406" tds_newsletter1-f_btn_font_transform="uppercase" tds_newsletter1-f_btn_font_weight="800" tds_newsletter1-f_btn_font_spacing="1" tds_newsletter1-f_input_font_line_height="eyJhbGwiOiIzIiwicG9ydHJhaXQiOiIyLjYiLCJsYW5kc2NhcGUiOiIyLjgifQ==" tds_newsletter1-f_input_font_family="406" tds_newsletter1-f_input_font_size="eyJhbGwiOiIxMyIsImxhbmRzY2FwZSI6IjEyIiwicG9ydHJhaXQiOiIxMSIsInBob25lIjoiMTMifQ==" tds_newsletter1-input_bg_color="#fcfcfc" tds_newsletter1-input_border_size="0" tds_newsletter1-f_btn_font_size="eyJsYW5kc2NhcGUiOiIxMiIsInBvcnRyYWl0IjoiMTEiLCJhbGwiOiIxMyJ9" content_align_horizontal="content-horiz-center"]