原文(英)レポートは、NFTプラットフォームであるOpenSeaのセキュリティリスクを特定していますが、「脆弱性は悪用されていません」
2021-10-14 20:30:49
Check Point Research(CPR)は最近、最大のNFTマーケットプレイスの1つであるOpenSeaのセキュリティリスクを調査しました。 セクターの熱狂が高まる中、同社は「プラットフォーム上の重大なセキュリティの脆弱性」を発見しました。
調査はさらに、悪意のある人物がユーザーの暗号ウォレットを盗む程度までセキュリティの抜け穴を悪用する可能性があることを発見しました。 これに関連して、OpenSeaは次のように述べています。
「この脆弱性が悪用された事例を特定することはできませんでした…」
OpenSeaが9月26日に1時間未満の開示で修正を展開したと報告されていますが、この報告は懸念の原因です。 NFTスペースでは、BinanceやFTXなどのプレーヤーに続いて、Coinbaseが最近このセグメントに参入することで採用が増えています。
CoinbaseのチーフBrianArmstrong 発表 発表から1日以内に100万人以上がCoinbaseNFTにサインアップしたこと。 Visaはまた、アーティストのMicah Johnsonとの最近のパートナーシップにより、このセクターへのサポートを提供したため、次のように付け加えました。
「私たちは、NFTコマースの未来と、このテクノロジーがクリエーター経済の小規模および零細企業の所有者に何を提供できるかについて興奮しています。」
したがって、新しいプレーヤーは、同様の脆弱性の可能性を封印する必要があります。 CRPは、ハッカーが「悪意のあるNFT」を作成し、それらを「ギフト」としてユーザーに送信できることを発見しました。 OpenSeaの場合と同様に、ユーザーは悪意のあるリンクをクリックして獲物になり、ハッカーが自分の暗号ウォレットにアクセスできなくなる可能性があります。
したがって、調査では、サードパーティのプラットフォームでウォレットアクセス要求を認証する前に、ユーザーが注意する必要があることを繰り返し述べました。 一方、OpenSeaは、プラットフォームを統合するのは「サードパーティのウォレットと直接調整している」と説明しました。 また、「ユーザーが悪意のある署名要求、詐欺、フィッシング攻撃をより効果的に識別できるようにする」ことも含まれます。
Check PointSoftwareの製品脆弱性調査責任者であるOdedVanunuは、次のように述べています。
「ブロックチェーンの革新は急速に進んでおり、NFTは今後も続くでしょう。 イノベーションのペースが非常に速いことを考えると、ソフトウェアアプリケーションと暗号市場を安全に統合することには固有の課題があります。」
BrokerChooserの調査によると、カナダでは2021年に1人あたりのGoogle検索数が最も多く、このセクターへの関心がピークに達しています。最も取引されているNFTに関しては、CryptoPunksが投資家から最も高い関心を集めています。
元ソース
続き・詳細はこちら
レポートは、NFTプラットフォームであるOpenSeaのセキュリティリスクを特定していますが、「脆弱性は悪用されていません」