Hakiran je OpenSea

^{ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.}

Novo NFT hakiranje

Jedno od najvećih tržišta NFT-ova OpenSea ponovno je hakirano ovog tjedna. Hakiranje je uslijedilo nakon prethodna dva napada, posljednjeg koji se dogodio u lipnju 2022. godine, kada je treća strana koja je radila kao izvođač mogla preuzeti e-adrese svojih korisnika i pretplatnika na novosti i pružiti kopiju neovlaštenoj strani. Raniji phishing napad u veljači 2022. ukrao je stotine NFT-ova od 32 korisnika.

OpenSea je priznao incident

OpenSea je priznao trenutni incident u tweetu poslanom tijekom vikenda, rekavši da su ključevi aplikacijskog programskog sučelja možda kompromitirani. Tvrtka je preporučila zamjenu postojećih ključeva, koji su postavljeni da isteknu automatski 2. listopada, novima.

"Ovo je loš dizajn", rekao je Jason Kent, haker u rezidenciji u tvrtki Cequence Security. "Ako je repozitorij podataka dostupan i ključevi su kompromitirani, postoji savršena oluja u kojoj podaci mogu se steći od zlonamjerne treće strane. Rotiranje ovih ključeva iznimno je važno i trebalo bi se događati često."

Dogodio se napad i na Nansen

Slučajno s napadom na OpenSea, dogodio se i napad na dobavljača kripto analitike Nansen, koji je također objavio da je došlo do napada na svoj korporativni X račun. Taj se napad dogodio prošle srijede, i ta tvrtka preporučuje promjenu svih lozinki za račun. Osim vremena, dva napada imaju različite modalitete napada, prema njihovim javnim izjavama. Nema službenih obavijesti koje bi povezivale ova dva napada.

Napadi povezani s kriptovalutama procvjetali su zahvaljujući kompromitiranju glavnih lozinki za LastPass US LP master trezor koji se dogodio krajem 2022. godine. Sigurnosni bloger Brian Krebs pratio je taj napad i nedavno izvijestio da je više od ekvivalenta od 35 milijuna dolara kriptovalutnih sredstava ukradeno od 150 korisnika zbog tog napada. On navodi istraživanje koje ukazuje na to da su lozinke trezora bile probijene kako bi se dobili privatni ključevi za njihove kripto račune.