Büyük NFT pazarı Rarible mühim bir güvenlik açığı ile gündemde. Daha ilkin OpenSea’de gördüğümüz açık, milyonlarca kullanıcıyı tehdit ediyor.
Kripto para piyasası astronomik satışlarıyla gündeme gelen NFT sanat eserleri yardımıyla yeni bir dünyanın kapısını açtı. Bu büyük NFT dünyası kısa sürede varlıklı olmak isteyen birçok insanın da projelere hücum etmesine neden oldu. Şu an için piyasa eski popülaritesinde değil. Buna rağmen büyük NFT pazar yerleri halen milyonlarca kişiye hizmet veriyor. Bunlardan en büyüğü olan OpenSea daha ilkin birçok kullanıcının mağdur olmasına yol açan güvenlik açıkları ile gündemdeydi. Şimdi ise popüler NFT pazarı Rarible, eleştiri bir güvenlik açığı ile gündemde.
NFT pazarı Rarible kullanıcıları için ürkütücü bir güvenlik açığı ortaya çıkarıldı
Tüm dünyanın dikkatini çeken NFT, kripto dünyası için büyük bir karabasan olma yolunda. Daha ilkin OpenSea NFT pazarı, Türkiye’den de bazı meşhur adların içinde olduğu hesap ele geçirme benzer biçimde güvenlik açığı skandallarıyla karşımıza çıktı.
Şimdi ise büyük NFT pazarı Rarible kullanıcıları çekince altında. Buna gore Check Point Research (CPR) adlı araştırma grubu, Rarible sisteminde NFT satıcılarının dijital eşyalarını çalınmasına niçin olacak bir güvenlik açığı keşfetti. Buna göre saldırgan sadece tek bir işlemde profile sızıp NFT eserleri kendine geçirme imkanına sahip.
Saldırganların yöntemi ise oldukça kolay. Rarible NFT pazar yeri üstünde düzmece NFT üreten hackerlar, bu eserlere tıklayanların hesabına sızabiliyor. Kullananların hesabına sızan hacker, Javascript koduyla setApprovalForAll isteği gönderebiliyor. Hackerlar, isteği kabul eden kullanıcının ise profiline tam erişim sağlıyor.
Saldırganların bu anlamda dikkat çeken ve ucuz düzmece NFT projeleri ile ilgi çekmeye çalmış olduğu ortaya çıktı. CPR’ın bu uyarısı sonrası Rarible ise derhal önlemini aldı. Buna nazaran platform SVG dosya yükleme seçeneğini kaldırdı. Böylece saldırganların düzmece NFT üretmesinin de önüne geçildi.
OpenSea ve Rarible benzer biçimde NFT pazarı platformları, seçici bir kullanıcı kitlesine sahip değiller. İlk ortaya çıkan NFT pazar yeri platformları hem katılımcıları hem de satış meydana getirecek sanatçıları doğrulama yöntemiyle alıyordu. Sadece OpenSea ve Rarible benzer biçimde platformlar ise kullanıcı dostu bir kabul sürecine sahip. Kolayca hesap açabildiğiniz, NFT eserleri kolayca hazırlayıp satabildiğiniz bu platformlar kısa sürede popüler hale geldi.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşabilirsiniz.
0 Yorumlar