לוח אירועים

מאי 2024
הוספת אירוע
א	ב	ג	ד	ה	ו	ש
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

נט2יו - רססי מידע

בקשה להוספת רסס

תרבות ואמנות (11) תיירות וטיולים (19) בלוגים (29) לגעת ברוח (4) בית ומשפחה (11) בריאות ורפואה (18) מחשבים וטכנולוגי‬ה (17) חדשות ואקטואליה (21) כלכלה ועסקים (9) סגנון חיים (31) ספורט (13) קניות ומבצעים (2) חוק וממשל (14) חינוך ומדע (2) יחסים / זוגיות (5) אוכל (21)

חולשת אבטחה התגלתה באחת מזירות מסחר ה-NFT הגדולות בעולם

14/4/2022 5:07

חוקרי הגנת הסייבר של צ'ק פוינט (Check Point), דיקלה ברדה ורומן זאיקין, איתרו פרצת אבטחה חמורה בזירת מסחר ה-NFT השנייה בגודלה בעולם כיום רריבל (Rarible), אשר לה שני מיליון משתמשים חודשיים, ושרשמה מסחר בהיקף של 273 מיליון דולר ב-2021. הפרצה אפשרה להאקרים להשתלט על ארנקי מטבעות קריפטו ועל יצירות דיגיטליות בפעולה אחת בלבד.

בשבוע שעבר פורסמה גניבת NFT של זמר מפורסם מטייוואן בשם ג'יי צ'ו, ומכירתו ב-500 אלף דולר על ידי ההאקרים. לאחר הפרסום החלו החוקרים לחקור את הפלטפורמה וניסו לאתר את מקור הפריצה. הבדיקה מצאה חולשה חמורה המבוססת על שליחת לינק NFT, ועליו נוזקה בפלטפורמת המסחר עצמה. החולשה עבדה כך שכל מה שהתוקף צריך לעשות הוא לשלוח לקורבן NFT אשר מכיל קוד זדוני, והוא מאפשר לעקוף את מערכות האבטחה בפלטפורמה היישר אל ארנק היצירות של הקורבן. למעשה, במילים פשוטות, ברגע שהקורבן פותח את ה-NFT הזדוני, התוקף מקבל גישה מלאה לארנק היצירות של הקורבן ובכך יכול לגנוב את תכולתו המלאה.

צ'ק פוינט דיווחה על החולשה לרריבל וקישרה אותה לתקיפות האחרונות, ואלו אישרו את דבר החולשה ותיקנו אותה.

https://www.pc.co.il/wp-content/uploads/2022/04/rrhck-1-300x156.jpg 300w, https://www.pc.co.il/wp-content/uploads/2022/04/rrhck-1-768x396.jpg 768w, https://www.pc.co.il/wp-content/uploads/2022/04/rrhck-1-290x150.jpg 290w" sizes="(max-width: 806px) 100vw, 806px" />

דווחה על הפרמצה וחסמה אותה. רריבל.

המלצה: להחזיק שני ארנקים דיגיטליים

עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, שערכה את המחקר: "אנו עוקבים בחודשים האחרונים אחר זירות מסחר הקריפטו בכלל, ו-NFT בפרט, ורואים שהעניין הגובר סביבן מלווה בסדרה של תקיפות אפקטיביות, שמובילות לאובדן מיליוני דולרים. העובדה שמדובר בפלטפורמות טכנולוגיות יחסית צעירות, שבמקרים רבים לא מקפידות על רמת אבטחה מספקת, מאפשרת להרחיב את היקפי התקיפות לסחר חליפין חדש המגלגל מאות מיליוני דולרים. בזירות כאלו, המבוססות על ה-WEB 0.3, גם חולשה יחסית פשוטה יכולה להוביל להשתלטות מוחלטת על חשבון. אם כל העוסקים בדבר לא יקפידו על רמת אבטחה נדרשת – אנחנו נראה גניבות בהיקפים חסרי תקדים של אנשים שעוברים למסחר קריפטו ולא מבינים את רמת החשיפה שלהם. אנחנו ממליצים למי שסוחר ב-NFT ובקריפטו להגביר את תשומת הלב ולנהל שני ארנקים למסחר: אחד עם מטבעות הקריפטו שלכם ואחר עבור פעולות ספציפיות. אל תשימו את כל הביצים בסל אחד. כך, אם ארנק הפעולות נפרץ, לא איבדתם את הכל".

צ'ק פוינט פרסמה גם טיפים למסחר בטוח בזירות NFT, וציינה כי: "אנו ממליצים למשתמשים לנקוט במשנה זהירות כאשר הם מאשרים בקשות ברשת. מרבית הבקשות הן לגיטימיות, אך מספיקה בקשה זדונית אחת כדי שהתוקף יקבל גישה לכל היצירות והכסף הדיגיטלי שלכם"

עוד המליצו בחברת האבטחה: "לפני אישור בקשות על ידי הארנק שלכם, על המשתמשים לבדוק היטב את הבקשה ולהבין מה בדיוק היא מבקשת, ולשקול אם הבקשה נראית חריגה או חשודה. אם יש ספקות, מומלץ למשתמשים לדחות את הבקשה ולבחון אותה עוד לפני מתן הרשאה כלשהי".

צ'ק פוינט סיפקה כתובת שדרכה תוכלו לבדוק למי נתתם גישה לארנק שלכם: https://etherscan.io/tokenapprovalchecker.

https://www.pc.co.il/wp-content/uploads/2022/04/NFT-1-300x156.jpg 300w, https://www.pc.co.il/wp-content/uploads/2022/04/NFT-1-768x396.jpg 768w, https://www.pc.co.il/wp-content/uploads/2022/04/NFT-1-290x150.jpg 290w" sizes="(max-width: 806px) 100vw, 806px" />

הפוסט חולשת אבטחה התגלתה באחת מזירות מסחר ה-NFT הגדולות בעולם הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מחבר: מערכת אנשים ומחשבים

‫אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות‬

חשיפות: 3

דירוג: 3/22 ( 5 4 3 2 1 )

אינדקס | בלוגים | בלוג עדכונים

RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

שליחת תגובה

חוקי שליחת תגובות*	תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

הנגשת אתר ע"י דוטקום

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
האתר מותאם לסביבות עבודה ברזולוציות שונות.
לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.

	צפו ש-2022 תהיה השנה של אבטחת סייבר משה .מ.
	תפקידם של מזון ותזונה בהתמודדות עם מגפת הקורונה צביקה
	תפקידה של פעילות גופנית בהתמודדות עם מגפת הקורונה צביקה
	עישון ואלכוהול בימי קורונה צביקה
	הערכות וטרנדים בעולם הנסיעות לשנת 2022 צביקה