Το τελευταίο hack στον χώρο κρυπτογράφησης έγινε μάρτυρας μιας ληστείας άνω των 375 χιλιάδων δολαρίων προμήνυμα Πλατφόρμα εγγραφής NFT. Έκτοτε, η πλατφόρμα έχει παράσχει ενημερώσεις για το θέμα μετά το χακάρισμα.
Οι επιθέσεις στα NFT γίνονται πολύ πιο συχνές.
Μια ακόμη μέρα στη δουλειά
Τα συντονισμένα hacks γίνονται ένα εξέχον θέμα στον κόσμο των κρυπτονομισμάτων. Ο εισβολέας «χειρίστηκε ένα αρχείο» στο Premint το οποίο παρουσίασε στους χρήστες μια κακόβουλη σύνδεση πορτοφολιού. Αργότερα, η πλατφόρμα έπρεπε να καταργήσει τον ιστότοπο για λόγους ασφαλείας.
Κατά ειρωνικό τρόπο, ο Brenden Mulligan, ιδρυτής της Premint NFT, κυκλοφόρησε νέες ενημερώσεις ασφαλείας για τις πλατφόρμες στις 8 Ιουλίου. Στο δικό του τιτίβισμα, είχε πει,
"Σήμερα κάναμε πολλές εξαιρετικές ενημερώσεις ασφαλείας στο PREMINT ως μια συνεχιζόμενη προσπάθεια να κρατήσουμε τους συλλέκτες ασφαλείς."
Η πλατφόρμα, ωστόσο, υπέστη επίθεση αργά στις 16 Ιουλίου από κακόβουλο ηθοποιό.
Αυτό το ζήτημα επηρέασε μόνο τους χρήστες που συνέδεσαν ένα πορτοφόλι μέσω αυτού του διαλόγου μετά τα μεσάνυχτα ώρα Ειρηνικού.
Χάρη στις απίστευτες προειδοποιήσεις που διαδίδει η κοινότητα του web3, ένας σχετικά μικρός αριθμός χρηστών έπεσε σε αυτό.
Καταργήσαμε τον ιστότοπο νωρίς σήμερα το πρωί για να επιλύσουμε το πρόβλημα. pic.twitter.com/Wq9FyRtIMl
— PREMINT | Εργαλείο λίστας πρόσβασης NFT (@PREMINT_NFT) Ιούλιος 17, 2022
Ο ιστότοπος ανανεώθηκε την επόμενη μέρα μετά την επίθεση. Επιπλέον, η πλατφόρμα θα μπορούσε σημαία Τέσσερις λογαριασμοί στο σύνολο που θα μπορούσαν να υποψιαστούν για κλοπή από τον Premint.
Στην πραγματικότητα, η Premint εισήγαγε επίσης μια νέα δυνατότητα ασφαλείας μετά το χακάρισμα. Σύμφωνα με τη νέα ενημέρωση ασφαλείας, οι χρήστες δεν θα χρειάζονταν πορτοφόλια κατά τη σύνδεσή τους στο Premint.
Μόλις συνδεθούν οι λογαριασμοί Twitter και Discord με τα πορτοφόλια, οι χρήστες μπορούν να συνδεθούν εύκολα στη συνέχεια.
Ακούστε το από τους ειδικούς
Η εμπειρογνώμονας κυβερνοασφάλειας Simona τη δήλωσε γνώμη σχετικά με την ασφάλεια του λογαριασμού χρήστη μετά την επίθεση. Πρότεινε στους χρήστες να ακολουθήσουν τη διαδικασία βήμα προς βήμα για να εξασφαλίσουν την ασφαλή διέλευση και να αποφύγουν τέτοιες κακόβουλες επιθέσεις. Η Simona ειδοποίησε περαιτέρω τους χρήστες, δηλώνοντας,
"Αν δείτε ένα αναγνωριστικό πορτοφολιού ως ξοδευτή ενός NFT όπως αυτό στην εικόνα (όχι με το OpenSea ή ένα συμβόλαιο αγοράς), αυτό είναι πιθανώς ένα πορτοφόλι απατεώνων που μπορεί να αποσύρει τα NFT σας."
Πηγή: Simona/ Twitter
Τα μέτρα κυβερνοασφάλειας συνεχίζουν να αποτυγχάνουν στη βιομηχανία κρυπτογράφησης, καθώς οι χάκερ είναι σε θέση να διαχειρίζονται ληστείες μετά από ληστείες.
Αν και αυτή η επίθεση τυχαίνει να είναι σχετικά μικρή σε σύγκριση με τα 100 εκατομμύρια δολάρια που κλάπηκαν στην επίθεση στη γέφυρα Harmony, η ανάγκη για τα κατάλληλα μέτρα παραμένει σταθερή.
Και, η ανάγκη για άκαμπτα μέτρα ασφαλείας γίνεται πλέον κρίσιμη περισσότερο από ποτέ.
Πηγή: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/