Апошні ўзлом у крыптапрасторы стаў сведкам крадзяжу больш чым на 375 тысяч долараў на прэмінтаваць Платформа рэгістрацыі NFT. З тых часоў платформа прадаставіла абнаўленні па гэтым пытанні пасля ўзлому.
Атакі на NFT становяцца значна больш частымі.
Яшчэ адзін дзень на працы
Каардынаваныя ўзломы становяцца важнай тэмай у свеце крыпта. Зламыснік «маніпуляваў файлам» на Premint, які прадстаўляў карыстальнікам шкоднаснае злучэнне з кашальком. Пазней платформе прыйшлося закрыць сайт з меркаванняў бяспекі.
Па іроніі лёсу, Брэндэн Маліган, заснавальнік Premint NFT, выпусціў новыя абнаўленні бяспекі для платформаў 8 ліпеня. У яго цвыркаюць, ён сказаў,
«Сёння мы зрабілі шмат выдатных абнаўленняў сістэмы бяспекі для PREMINT, каб захаваць бяспеку калекцыянераў».
Аднак позна ўвечары 16 ліпеня платформа падверглася нападу зламысніка.
Гэтая праблема закранула толькі карыстальнікаў, якія падключылі кашалёк праз гэта дыялогавае акно пасля поўначы па ціхаакіянскім часе.
Дзякуючы неверагодным папярэджанням супольнасці web3, на гэта патрапіла адносна невялікая колькасць карыстальнікаў.
Сёння рана раніцай мы закрылі сайт, каб выправіць праблему. pic.twitter.com/Wq9FyRtIMl
— ПРЭМІНТ | Інструмент спісу доступу NFT (@PREMINT_NFT) Ліпеня 17, 2022
Сайт аднавіўся на наступны дзень пасля нападу. Акрамя таго, платформа можа сцяг усяго чатыры акаўнты, якія можна падазраваць у крадзяжы з Premint.
Фактычна, Premint таксама прадставіў новую функцыю бяспекі пасля ўзлому. Згодна з новым абнаўленнем бяспекі, карыстальнікам не спатрэбяцца кашалькі пры паўторным ўваходзе ў Premint.
Пасля падключэння ўліковых запісаў Twitter і Discord да кашалькоў карыстальнікі могуць лёгка ўвайсці ў сістэму.
Пачуйце гэта ад экспертаў
Пра гэта заявіла эксперт па кібербяспецы Сімона меркаванне аб бяспецы ўліковых запісаў карыстальнікаў пасля атакі. Яна прапанавала карыстальнікам выконваць пакрокавы працэс, каб забяспечыць бяспечны праход і пазбегнуць такіх шкоднасных нападаў. Сімона таксама папярэдзіла карыстальнікаў, заявіўшы,
«Калі вы бачыце ідэнтыфікатар кашалька ў якасці спажыўца NFT, як той, што на малюнку (не OpenSea або кантракт на рынку), гэта, верагодна, кашалёк ашуканца, які можа зняць вашы NFT».
Меры кібербяспекі па-ранейшаму даюць збой у крыптаіндустрыі, паколькі хакеры могуць кіраваць крадзяжамі за крадзяжамі.
Нягледзячы на тое, што гэтая атака адносна невялікая ў параўнанні са 100 мільёнамі долараў, скрадзенымі падчас атакі на Мост Гармоніі, неабходнасць прыняцця належных мер застаецца пастаяннай.
І патрэба ў жорсткіх мерах бяспекі зараз становіцца важнай, чым калі-небудзь.
Крыніца: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/