opensea

Check Point Research har undersøgt NFT-handelsplatformen OpenSea, der er den største af sin slags i verden. Under granskningen af OpenSea har analytikerne fra Check Point Software Technologies fundet flere store sikkerhedshuller i platformen. Hvis disse huller bliver udnyttet af cyberkriminelle, kan de overtage brugernes konto og stjæle deres crypto-wallets. Vores interesse i OpenSea startede, da vi hørte rygter om stjålne crypto-wallets og begyndte at diskutere, om der fandtes angrebsmetoder, hvorved cyberkriminelle kunne ramme NFT-platformen. Derfor startede vi en dybdegående undersøgelse af OpenSea og resultatet er, at vi har opdaget flere måder, hvorpå cyberkriminelle kan stjæle brugernes crypto-wallets blot ved at sende ondsindede NFT’er gennem OpenSea. Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies Efter opdagelsen har Check Point Software Technologies henvendt sig til OpenSea, der nu har lukket sikkerhedshullerne. Der er ingen tvivl om, at NFT’er er kommet for at blive, og at udviklingen indenfor blockchain går hurtigt, hvilket giver en udfordring med at integrere sikkerhed i softwareapplikationer og cryptomarkeder. De cyberkriminelle ved, at de lige nu har muligheden for at udnytte, at udviklingen går hurtigere end sikkerheden kan følge med. Selvom OpenSea har lukket sikkerhedshullet, opfordrer vi alle deres brugere til at være opmærksomme på mistænkelig aktivitet, der kan lede til tyveri af deres crypto-wallet. Vi er nemlig overbevist om, at ondsindede hackere i stigende grad vil forsøge at stjæle crypto-værdier ved at udnytte sikkerhedshuller. Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies Du kan læse mere hos Check Point Research …. (læs mere her)