Dünyanın en büyük NFT pazarlarından birisi olan Rarible, kritik bir güvenlik açığı ile gündeme geldi. Daha önce OpenSea’de gördüğümüz açık, kayıtlı milyonlarca kullanıcıyı tehlikeye sokuyor. Gelin detayları birlikte inceleyelim.
Kripto para piyasası olağanüstü satışları ile gündeme gelen NFT sanat eserleri sayesinde farklı bir seviyeye çıktı. Büyüyen NFT dünyası kısa yoldan zengin olmayı amaçlayan kullanıcıları kendisine çekmeyi başardı. Şimdilerde NFT piyasası tam olarak eski popülerliğinde değil. Bunlara rağmen büyük NFT platformları hala milyonlarca kullanıcıya hizmet vermeye devam ediyor. En büyük NFT platformlarından birisi olan OpenSea ise geçtiğimiz dönemlerde büyük bir güvenlik açığı ile kullanıcılarını tehlikeye atmıştı. Şimdi ise yine çok popüler olan bir diğer NFT platformu Rarible’de de benzer güvenlik açıkları görülmüştür.
Rarible Kritik Güvenlik Açığı Keşfetti !
Tüm dünyanın heyecanla takip ettiği NFT piyasası, kripto para dünyası için kabus oluyor. Önceki dönemlerde OpenSea piyasası, Türkiye’den de ünlü insanların arasında bulunduğu hesap ele geçirme gibi güvenlik açığı nedenleriyle sık sık karşımıza çıktı.
Şimdilerde ise yine en büyük NFT pazarlarından birisi olan Rarible’de güvenlik açıkları bulunuyor. Check Point Research isimli araştırma grubu,, Rarible platformunda NFT satıcılarının dijital eşyalarının çalınmasına ve hesap bilgilerinin ele geçirilmesine neden olacak kritik güvenlik açığını yakaladı. Saldırganlar tek bir işlem ile kullanıcı profiline erişip NFT eserlerini çalabilirler.
Saldırganların ise kullanıcı profillerine ulaşması oldukça basit. NFT platformuna girip sahte NFT eserleri üreten hackerlar, bu eserlere tıklayan kullanıcıların profillerine erişebiliyor. Kullanıcıların profillerine giren hackerlar, Javascript koduyla setApprovalAll isteğini gönderebiliyorlar. Hackerların gönderdiği bu isteği kabul eden kullanıcılar ise hackerların hesaplarına girmelerine adeta izin veriyorlar.
Saldırganlar genellikle ucuz ve dikkat çeken NFT’ler ile ilgi çekmeye başladıkları ortaya çıktı. CPR’nin bu uyarısı sonrasında Rarible hemen önlemlerini aldı. Rarible SVG dosya yükleme seçeneğini platformdan kaldırdı. Bu yolla saldırganların sahte NFT yüklemesi imkansız hale geldi.
Peki sizin bu konu hakkındaki görüşleriniz nelerdir ? Aşağıda bulunan yorumlar kısmından bizlere görüşünüzü aktarabilirsiniz.
Son yazımızı okudunuz mu ?
Tesla Şimdide Okul Çantası Üretecek ?
Yeni açılan forum sitemizi ziyaret ettiniz mi ? buraya tıklayarak forumumuza gidebilir ve aklınızdaki soruları buradan bize sorabilirsiniz..
