بعد أن وجدت نفسها متورطة في جدل حول التداول من الداخل، NFT marketplace OpenSea تتعرض لمزيد من الصحافة السيئة. كان الموقع به ثغرة أمنية خطيرة كان من الممكن أن تسمح للمتسللين بسرقة محافظ التشفير بالكامل للمستخدمين ، وفقًا لشركة الأبحاث الأمنية Check Point Software.

قالت Check Point إنها لاحظت لأول مرة تقارير عن محافظ تشفير مسروقة ناجمة عن إنزال جوي من NFT ، مما دفع الشركة إلى التحقيق في OpenSea. وقالت الشركة إن ذلك كشف عن اكتشافات أمنية مهمة “كان من الممكن أن تؤدي ، إذا تم استغلالها ، للمتسللين إلى اختطاف حسابات المستخدمين وسرقة محافظ تشفير كاملة للمستخدمين ، عن طريق إرسال NFT ضارة”.

اعتمد الهجوم على عدم انتباه المستخدم وحقيقة أن OpenSea يولد بالفعل الكثير من النوافذ المنبثقة. إذا تلقت الضحية وشاهدت NFT ضارًا أرسله متسلل ، فقد أطلقت نافذة منبثقة من مجال تخزين OpenSea ، تطلب الاتصال بمحفظة العملة المشفرة للضحية. يؤدي النقر فوق النافذة المنبثقة إلى منح المتسلل إمكانية الوصول إلى المحفظة والسماح لهم بإنشاء نافذة منبثقة أخرى. إذا نقر المستخدم أيضًا على ذلك دون ملاحظة ملاحظة تصف المعاملة ، فيمكن للمهاجم نظريًا سرقة كل أمواله.

يبدو أن هناك الكثير من الأشياء التي يجب أن تسوء حتى ينجح الهجوم ، وليس من الواضح ما إذا كان قد تم استغلاله بشكل فعال. قالت Check Point إنها كشفت عن الثغرة الأمنية بمجرد العثور عليها ، وقالت OpenSea إنها نفذت إصلاحًا “في غضون ساعة من عرضها على انتباهنا”. وقالت الشركة إنها “تضاعف من جهود توعية المجتمع حول الأمن” من خلال إضافة سلسلة مدونة واتخاذ إجراءات أخرى.

قالت شركة الأبحاث الأمنية إنه نظرًا للوتيرة السريعة للابتكار ، “هناك تحد متأصل في الدمج الآمن لتطبيقات البرامج وأسواق العملات المشفرة.” ينجذب الممثلون السيئون أيضًا إلى العملات المشفرة مثل الدبابير خبز الشوكولا، لذلك من المحتمل أن نسمع عن هجمات مماثلة في المستقبل القريب.

يتم اختيار جميع المنتجات التي أوصت بها Engadget بواسطة فريق التحرير لدينا ، بشكل مستقل عن الشركة الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أحد هذه الروابط ، فقد نربح عمولة تابعة.

By admin