Если вы не в курсе, то не так давно крупная торговая площадка в лице NFT OpenSea оказалась втянутой в весьма затяжное и неприятное противостояние с правительством Соединённых Штатов Америки и не только по поводу инсайдерской торговли со стороны некоторых работников компании. Теперь же вышеназванная торговая площадка столкнулась с новой волной проблем, так как она на днях получила ещё больше различных негативных отзывов от прессы.
И если же ссылаться на данные, опубликованные исследовательской компанией Check Point Software, на сайте NFT OpenSea присутствовала критическая уязвимость, затрагивавшая систему безопасности, которая в свою очередь могла позволить хакерам украсть абсолютно все криптокошельки пользователей. Более того, руководство Check Point Software также заявило, что компания впервые заметила именно сообщения об украденных криптовалютных кошельках, вызванных сброшенными с воздуха мошенничеством с применением не взаимозаменяемых токенов, что в дальнейшем и побудило организацию заняться исследованием того, что же на самом деле происходит в OpenSea и какие проблемы имеет компания.
Результатом стало то, что Check Point Software сумела выявить действительно важные открытия в области безопасности. «Эти самые уязвимости, в случае их потенциального использования, могли бы привести хакеров к успешному захвату учётных записей пользователей и кражи целых криптовалютных кошельков, путём отправки всего-лишь одного вредоносного не взаимозаменяемого токена», — заявила компания Check Point Software в рамках своего свежего отчёта. Но как бы то ни было, те хакерские атаки, которые всё же состоялись, основывались непосредственно на невнимании некоторых пользователей, а также на том факте, что OpenSea, как известно, генерирует множество всплывающих окон.
И в том самом случае, если жертва получала и просмотрела вредоносный токен, отправленный хакером, автоматически запускалось всплывающее окно из домена хранилища OpenSea с запросом подключения к кошельку криптовалюты жертвы. Последующее нажатие на всплывающее окно как раз таки и предоставляло хакерам доступ к кошельку, а также позволяло им создать другие подобные всплывающие окна. И в том самом случае, если пользователь точно также щёлкнет по нему, то злоумышленник мог украсть буквально все деньги своей жертвы. Так что в ближайшее время в отношении OpenSea явно возникнет куда больше новых разбирательств, так как подобная халатность и безответственность просто-напросто поражают.