Домой Технологии У OpenSea теперь ещё...

У OpenSea теперь ещё больше проблем из-за проблемы безопасности, которая привела к хищению многих аккаунтов пользователей

Если вы не в курсе, то не так давно крупная торговая площадка в лице NFT OpenSea оказалась втянутой в весьма затяжное и неприятное противостояние с правительством Соединённых Штатов Америки и не только по поводу инсайдерской торговли со стороны некоторых работников компании. Теперь же вышеназванная торговая площадка столкнулась с новой волной проблем, так как она на днях получила ещё больше различных негативных отзывов от прессы.

И если же ссылаться на данные, опубликованные исследовательской компанией Check Point Software, на сайте NFT OpenSea присутствовала критическая уязвимость, затрагивавшая систему безопасности, которая в свою очередь могла позволить хакерам украсть абсолютно все криптокошельки пользователей. Более того, руководство Check Point Software также заявило, что компания впервые заметила именно сообщения об украденных криптовалютных кошельках, вызванных сброшенными с воздуха мошенничеством с применением не взаимозаменяемых токенов, что в дальнейшем и побудило организацию заняться исследованием того, что же на самом деле происходит в OpenSea и какие проблемы имеет компания.

Результатом стало то, что Check Point Software сумела выявить действительно важные открытия в области безопасности. «Эти самые уязвимости, в случае их потенциального использования, могли бы привести хакеров к успешному захвату учётных записей пользователей и кражи целых криптовалютных кошельков, путём отправки всего-лишь одного вредоносного не взаимозаменяемого токена», — заявила компания Check Point Software в рамках своего свежего отчёта. Но как бы то ни было, те хакерские атаки, которые всё же состоялись, основывались непосредственно на невнимании некоторых пользователей, а также на том факте, что OpenSea, как известно, генерирует множество всплывающих окон.

И в том самом случае, если жертва получала и просмотрела вредоносный токен, отправленный хакером, автоматически запускалось всплывающее окно из домена хранилища OpenSea с запросом подключения к кошельку криптовалюты жертвы. Последующее нажатие на всплывающее окно как раз таки и предоставляло хакерам доступ к кошельку, а также позволяло им создать другие подобные всплывающие окна. И в том самом случае, если пользователь точно также щёлкнет по нему, то злоумышленник мог украсть буквально все деньги своей жертвы. Так что в ближайшее время в отношении OpenSea явно возникнет куда больше новых разбирательств, так как подобная халатность и безответственность просто-напросто поражают.

Источникengadget

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Мы в соцсетях

2,422ФанатыМне нравится
245ЧитателиЧитать
671ЧитателиЧитать

Статьи по теме

   
                   

Сейчас читают

А так же: