روی خط خبر

موضوع: ارز دیجیتال منبع: ارز دیجیتال
امتیاز: 5 5

خبر " یک آسیب‌پذیری بزرگ در بازار nft رَریبل کشف و برطرف شد از منبع ارز دیجیتال " با موضوع CryptoNews-ارز دیجیتال در تاریخ ۱۴۰۱/۰۱/۲۵ منتشر شد.

یک آسیب‌پذیری بزرگ در بازار nft رَریبل کشف و برطرف شد

یک آسیب پذیری در رَریبل (Rarible) بازار خریدوفروش توکن های غیرمثلی (NFT) کشف شده است. خطرناکی این آسیب پذیری به حدی است که احتمال دارد برخی از کاربران، تمام NFTهای خود را از دست داده باشند. بررسی ها حاکی از آن است که این حمله با استفاده از یک NFT مخرب در خود بازار رریبل صورت گرفته است. به […]

The post یک آسیب پذیری بزرگ در بازار NFT رَریبل کشف و برطرف شد appeared first on ارزدیجیتال.

یک آسیب پذیری در رَریبل (Rarible) بازار خریدوفروش توکن های غیرمثلی (NFT) کشف شده است. خطرناکی این آسیب پذیری به حدی است که احتمال دارد برخی از کاربران، تمام NFTهای خود را از دست داده باشند. بررسی ها حاکی از آن است که این حمله با استفاده از یک NFT مخرب در خود بازار رریبل صورت گرفته است.به گزارش کوین تلگراف، بازوی تحقیقاتی شرکت نرم افزار امنیت سایبری چک پوینت (Check Point)، اعلام کرد که موفق به شناسایی یک آسیب پذیری در بازار خرید و فروش NFT رَریبل شده است که امنیت دارایی های ۲ میلیون کاربر فعال ماهانه این بازار را در معرض خطر قرار داده تا امکان اینکه هر کدام از کاربران، NFT خود را در یک تراکنش از دست دهند، وجود داشته باشد.چک پوینت یک شرکت امنیت فناوری اطلاعات چندملیتی است که در سال ۱۹۹۳ میلادی (۱۳۷۲ شمسی) تأسیس شد. این شرکت ادعا می کند که در اکتبر ۲۰۲۱ (مهرماه ۱۴۰۰) آسیب پذیری های مخربی در بازار خرید و فروش NFT اوپن سی (OpenSea) نیز شناسایی کرده بود.طبق بررسی های کارشناسان چک پوینت، کاشف به عمل آمد که مهاجمان لینک یک NFT را برای کاربران ارسال کرده و در صورتی که کاربر روی «attempts to send a setApprovalForAll request to the victim» در لینک مورد نظر کلیک کند، یک کد جاوا اسکریپت اجرا شده که اختیار حساب کیف پول کاربران در پلتفرم رَریبل را به دست سارقان خواهد سپرد.طبق اظهار چک پوینت بلافاصله در ۵ آوریل (۱۶ فروردین)، به رریبل درباره این آسیب پذیری هشدار داده شده و پلتفرم نیز فوراً این نقص امنیتی را تصدیق و مرتفع کرده است.همچنین بخوانید:معرفی بزرگ ترین بازارهای توکن های غیرمثلی (NFT)در صورتی که مهاجمان موفق می شدند از این آسیب پذیری سوء استفاده کنند، قادر به کنترل کامل کیف پول کاربران این پلتفرم و سرقت NFTهای آنان در یک تراکنش بودند. این حمله می توانست از طریق یک NFT مخرب در خود این بازار باشد تا کاربران کمتر مشکوک شوند.سرقت NFTاودد وانونو (Oded Vanunu)، رئیس تحقیقات آسیب پذیری محصولات در چک پوینت، اعلام کرد که که او و تیمش پس از قربانی شدن خواننده تایوانی، جی چاو (Jay Chou)، به پیگیری این نوع از کلاهبرداری ها علاقه مند شدند. توکن غیرمثلی بورد ایپ شماره ۳۷۳۸ این خواننده از طریق تراکنشی شرورانه به سرقت رفت. با وقوع این سرقت انگیزه وانونو و تیم او برای بررسی این آسیب پذیری ها بیشتر شد. به گفته او این سوء استفاده از رخنه های امنیتی در بسیاری از پلتفرم های دیگر نیز قابل وقوع است.رریبل به سرعت نقص امنیتی مورد اشاره را تایید و با حذف گزینه آپلود فایل «SVG» آن را برطرف کرد و به این ترتیب حمله NFT مخرب ناکام ماند.وانونو از تخمین ارزش بالقوه سرقتی که با استفاده از این نقص امنیتی قابل وقوع بود، خودداری کرد، زیرا این حمله می توانست برای هر کاربر پلتفرم رخ دهد. قابل ذکر است، حمله ای مشابه به تنها یک کیف پول متعلق به بنیانگذار «DeFiance Capital Arthur0x» در ماه گذشته، منجر به از دست دادن تقریباً ۶۰۰ اتر (معادل ۱.۸۶ میلیون دلار) شد.این شرکت امنیتی از کاربران پلتفرم های خرید و فروش NFTها خواست که موقع تایید درخواست ها مراقب بوده و در مواقع عدم اطمینان همه آنها را از طریق ردیاب درخواست اتراسکن (Etherscan) تأیید کنند.در این باره بیشتر بخوانید

کریپتو هگزا سایت بازنشر خبری است و در قبال محتوای اخبار نشر شده هیچ مسولیتی ندارد.

جدیدترین اخبار ارزهای رمزگذاری شده در حوزه CryptoNews-ارز دیجیتال، نشر خبر " یک آسیب‌پذیری بزرگ در بازار nft رَریبل کشف و برطرف شد از منبع ارز دیجیتال. "

پربازدیدترین برچسب ها
اخبار گوناگون
× ×