ICE
הנבחרת
השוק
תקשורת ומדיה
כסף וצרכנות
נדל"ן
דיגיטל וטק
שיווק ופרסום
משפט
מדדים ומחקרים
דעות
רכילות עסקית
קריפטו
ויראלי
טלוויזיה
עסקי ספורט
קריירה ולימודים
מינויים
רייטינג
רכב
בריאות
תרבות ופנאי
תיירות
TOP-5
אייס TV
המילון הכלכלי
40under40
BDiSPOT

קריפטו

ישראלים מזהירים: האקרים גונבים NFT ממשתמשים

זירת המסחר השנייה בגודלה בעולם ליצירות אמנות קריפטוגרפיות הכילה פרצה שאיפשרה לנוכלים לקבל גישה לאוספים של משתמשים אחרים ולגנוב להם את כל היצירות
מערכת ice | 
האקר אילוסטרציה (צילום pixabay ,freepik)
מי שסוחר בנכסי אמנות דיגיטליים (NFT) באחד האתרים הגדולים בתחום נמצא בסכנה לאבד את הנכסים שלו לטובת האקרים, כך מזהירה היום (חמישי) חברת אבטחת המידע הישראלי צ'קפוינט.
צמד חוקרים בחברה, דיקלה ברדה ורומן זאיקין, איתרו פרצת אבטחה חמורה ב-Rarible, זירת המסחר ב-NFT השנייה בגודלה בעולם עם 2 מליון משתמשים חודשיים וסך פעולות מצטבר של 273 מליון דולר ב-2021. הפרצה אפשרה להאקרים להשתלט על ארנקי מטבעות קריפטו ועל יצירות דיגיטליות בפעולה אחת בלבד.
בשבוע שעבר פורסם כי נוכלים הצליחו לגנוב NFT של זמר טייוואני בשם Jay Chou ולמכור אותו תמורת כ-500,000 דולר. לאחר הפרסום החלו החוקרים לצלול לעומקה של הפלטפורמה וניסו לאתר את מקור הפריצה. הם מצאו חולשה חמורה שאיפשרה לתוקפים לשלוח לקורבנות NFT אשר מכיל קוד זדוני, שברגע שהקורבן פותח אותו הדבר עוקף את מערכת האבטחה של הפלטפורמה ומעניק לתוקף גישה מלאה לארנק היצירות של הקורבן, כך שהוא יכול לגנוב את כולן.
צ'ק פוינט דיווחה על החולשה ל-Rarible, וקישרה אותה לתקיפות האחרונות, ובאתר אישרו את קיום החולשה ותיקנו אותה.
"אנו עוקבים בחודשים האחרונים אחר זירות מסחר הקריפטו בכלל, ו-NFT בפרט, ורואים שהעניין הגובר סביבן מלווה בסדרה של תקיפות אפקטיביות, שמובילות לאובדן מליוני דולרים", אמר עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, שערכה את המחקר. "העובדה שמדובר בפלטפורמות טכנולוגיות יחסית צעירות, שבמקרים רבים לא מקפידות על רמת אבטחה מספקת, מאפשרת להרחיב את היקפי התקיפות לסחר חליפין חדש המגלגל מאות מליוני דולרים. בזירות כאלו, המבוססות על 'Web 3.0', גם חולשה יחסית פשוטה יכולה להוביל להשתלטות מוחלטת על חשבון. אם כל העוסקים בדבר לא יקפידו על רמת אבטחה נדרשת – אנחנו נראה גניבות בהיקפים חסרי תקדים מאנשים שעוברים למסחר קריפטו ולא מבינים את רמת החשיפה שלהם. אנחנו ממליצים למי שסוחר ב-NFT ובקריפטו להגביר את תשומת הלב ולנהל שני ארנקים למסחר: אחד עם מטבעות הקריפטו שלכם ואחר עבור פעולות ספציפיות. אל תשימו את כל הביצים בסל אחד. כך, אם ארנק הפעולות נפרץ, לא איבדתם את הכל".
 
החברה סיפקה גם מספר טיפים למסחר בטוח בזירות NFT: לא לאשר כל בקשה באופן אוטומטי, לבדוק את הבקשות המגיעות ולשקול אם הן נראות חשודות או חריגות, ואם המשתמש נתקל בספק – לדחות את הבקשה.
תגיות NFT | גניבה | האקרים | צ'ק פוינט | קריפטו | שוד

הכתבות החמות

תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
 לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
 חזור לתגובה
  • ת"א
  • העולם
  • מט"ח
  • קריפטו
ת"א 125
2,490.000
-0.51%
ת"א 35
2,451.730
-0.49%
ת"א 90
2,653.720
-0.52%
ת"א SME60
894.250
-1%
ת"א נדל"ן
1,085.190
0.51%
תל בונד 20
399.460
0.16%
  • אירופה
  • ארה"ב
  • אסיה
DAX 40
21,966.881
-1.893%
FTSE 100
8,490.890
-1.366%
CAC 40
7,642.700
-2.750%
יורוסטוקס 50
5,160.490
-2.705%
S&P 500
5,670.9,702
0.67%
נאסד"ק 100
19,581.7,773
0.75%
דאו ג'ונס
42,225.32
0.56%
VIX
26.4
22.73%
ניקיי 225
34,735.930
-2.771%
האנג סנג
38.600
-2.030%
שנחאי
3,342.008
-0.242%
דולר ארה"ב
3.687 ₪ / $
-0.311%
אירו
4.086 ₪ / €
1.824%
לירה שטרלינג
4.855 ₪ / £
1.121%
פרנק שוויצרי
4.290 ₪ / ₣
2.356%
100 יין יפני
2.521 ₪ / ¥
2.238%
דולר קנדי
2.616 ₪ / $
1.214%
ביטקוין
82,819.85
-2.312%
את'ריום
1,795.19
-3.687%
בינאנס קוין
593.88
-0.932%
לייטקוין
82.40
-0.194%
קרדנו
0.64
-5.811%
אקס.אר.פי
2.03
-3.970%
דוג'קוין
0.16
-6.256%
ביטקוין קאש
302.20
-0.886%
פולקה דוט
3.93
-3.273%
מניות בולטות בת"א
  • מניות
  • עולות
  • יורדות
  • פעילות
  • ללא שינוי
מיטרוניקס
408.6
8.76%
יומן אקסטנשנס
29
8.61%
ארגו פרופרטיז
11,200
6.97%
ברימאג
2,436
6.1%
יעקובי קבוצה
58.9
5.75%
הייקון מערכות
4
-16.67%
ביונ תלת מימד
15.1
-15.17%
ברק בית השקעות
5,672
-12.77%
דלתא גליל
16,180
-10.26%
טריא
58.6
-8.44%
פועלים
5,103
0.57%
נייס
56,530
-1.52%
מזרחי טפחות
17,140
0.59%
אלביט מערכות
142,130
-1.16%
דיסקונט א
2,636
0%
דיסקונט א
2,636
0%
קליל
20,120
0%
פמס
17,380
0%
יעקב פיננסים
2,640
0%
ביוליין
1.8
0%

דעות

עוד בנבחרת >>
כתבות נוספות
ניתן להשתמש בחצי המקלדת בכדי לנווט בין כפתורי הרכיב
",e=e.removeChild(e.firstChild)):"string"==typeof o.is?e=l.createElement(a,{is:o.is}):(e=l.createElement(a),"select"===a&&(l=e,o.multiple?l.multiple=!0:o.size&&(l.size=o.size))):e=l.createElementNS(e,a),e[Ni]=t,e[Pi]=o,Pl(e,t,!1,!1),t.stateNode=e,l=Ae(a,o),a){case"iframe":case"object":case"embed":Te("load",e),u=o;break;case"video":case"audio":for(u=0;u<$a.length;u++)Te($a[u],e);u=o;break;case"source":Te("error",e),u=o;break;case"img":case"image":case"link":Te("error",e),Te("load",e),u=o;break;case"form":Te("reset",e),Te("submit",e),u=o;break;case"details":Te("toggle",e),u=o;break;case"input":A(e,o),u=M(e,o),Te("invalid",e),Ie(n,"onChange");break;case"option":u=B(e,o);break;case"select":e._wrapperState={wasMultiple:!!o.multiple},u=Uo({},o,{value:void 0}),Te("invalid",e),Ie(n,"onChange");break;case"textarea":V(e,o),u=H(e,o),Te("invalid",e),Ie(n,"onChange");break;default:u=o}Me(a,u);var s=u;for(i in s)if(s.hasOwnProperty(i)){var c=s[i];"style"===i?ze(e,c):"dangerouslySetInnerHTML"===i?(c=c?c.__html:void 0,null!=c&&Aa(e,c)):"children"===i?"string"==typeof c?("textarea"!==a||""!==c)&&X(e,c):"number"==typeof c&&X(e,""+c):"suppressContentEditableWarning"!==i&&"suppressHydrationWarning"!==i&&"autoFocus"!==i&&(ea.hasOwnProperty(i)?null!=c&&Ie(n,i):null!=c&&x(e,i,c,l))}switch(a){case"input":L(e),j(e,o,!1);break;case"textarea":L(e),$(e);break;case"option":null!=o.value&&e.setAttribute("value",""+P(o.value));break;case"select":e.multiple=!!o.multiple,n=o.value,null!=n?q(e,!!o.multiple,n,!1):null!=o.defaultValue&&q(e,!!o.multiple,o.defaultValue,!0);break;default:"function"==typeof u.onClick&&(e.onclick=Fe)}Ve(a,o)&&(t.effectTag|=4)}null!==t.ref&&(t.effectTag|=128)}return null;case 6:if(e&&null!=t.stateNode)Ll(e,t,e.memoizedProps,o);else{if("string"!=typeof o&&null===t.stateNode)throw Error(r(166));n=yn(yu.current),yn(bu.current),Jn(t)?(n=t.stateNode,o=t.memoizedProps,n[Ni]=t,n.nodeValue!==o&&(t.effectTag|=4)):(n=(9===n.nodeType?n:n.ownerDocument).createTextNode(o),n[Ni]=t,t.stateNode=n)}return null;case 13:return zt(vu),o=t.memoizedState,0!==(64&t.effectTag)?(t.expirationTime=n,t):(n=null!==o,o=!1,null===e?void 0!==t.memoizedProps.fallback&&Jn(t):(a=e.memoizedState,o=null!==a,n||null===a||(a=e.child.sibling,null!==a&&(i=t.firstEffect,null!==i?(t.firstEffect=a,a.nextEffect=i):(t.firstEffect=t.lastEffect=a,a.nextEffect=null),a.effectTag=8))),n&&!o&&0!==(2&t.mode)&&(null===e&&!0!==t.memoizedProps.unstable_avoidThisFallback||0!==(1&vu.current)?rs===Qu&&(rs=Yu):(rs!==Qu&&rs!==Yu||(rs=Gu),0!==us&&null!==es&&(To(es,ns),Co(es,us)))),(n||o)&&(t.effectTag|=4),null);case 4:return wn(),Ol(t),null;case 10:return Zt(t),null;case 17:return It(t.type)&&Ft(),null;case 19:if(zt(vu),o=t.memoizedState,null===o)return null;if(a=0!==(64&t.effectTag),i=o.rendering,null===i){if(a)mr(o,!1);else if(rs!==Qu||null!==e&&0!==(64&e.effectTag))for(i=t.child;null!==i;){if(e=_n(i),null!==e){for(t.effectTag|=64,mr(o,!1),a=e.updateQueue,null!==a&&(t.updateQueue=a,t.effectTag|=4),null===o.lastEffect&&(t.firstEffect=null),t.lastEffect=o.lastEffect,o=t.child;null!==o;)a=o,i=n,a.effectTag&=2,a.nextEffect=null,a.firstEffect=null,a.lastEffect=null,e=a.alternate,null===e?(a.childExpirationTime=0,a.expirationTime=i,a.child=null,a.memoizedProps=null,a.memoizedState=null,a.updateQueue=null,a.dependencies=null):(a.childExpirationTime=e.childExpirationTime,a.expirationTime=e.expirationTime,a.child=e.child,a.memoizedProps=e.memoizedProps,a.memoizedState=e.memoizedState,a.updateQueue=e.updateQueue,i=e.dependencies,a.dependencies=null===i?null:{expirationTime:i.expirationTime,firstContext:i.firstContext,responders:i.responders}),o=o.sibling;return Mt(vu,1&vu.current|2),t.child}i=i.sibling}}else{if(!a)if(e=_n(i),null!==e){if(t.effectTag|=64,a=!0,n=e.updateQueue,null!==n&&(t.updateQueue=n,t.effectTag|=4),mr(o,!0),null===o.tail&&"hidden"===o.tailMode&&!i.alternate)return t=t.lastEffect=o.lastEffect,null!==t&&(t.nextEffect=null),null}else 2*ru()-o.renderingStartTime>o.tailExpiration&&1t)&&vs.set(e,t)))}}function Ur(e,t){e.expirationTimee?n:e,2>=e&&t!==e?0:e}function qr(e){if(0!==e.lastExpiredTime)e.callbackExpirationTime=1073741823,e.callbackPriority=99,e.callbackNode=$t(Vr.bind(null,e));else{var t=Br(e),n=e.callbackNode;if(0===t)null!==n&&(e.callbackNode=null,e.callbackExpirationTime=0,e.callbackPriority=90);else{var r=Fr();if(1073741823===t?r=99:1===t||2===t?r=95:(r=10*(1073741821-t)-10*(1073741821-r),r=0>=r?99:250>=r?98:5250>=r?97:95),null!==n){var o=e.callbackPriority;if(e.callbackExpirationTime===t&&o>=r)return;n!==Yl&&Bl(n)}e.callbackExpirationTime=t,e.callbackPriority=r,t=1073741823===t?$t(Vr.bind(null,e)):Wt(r,Hr.bind(null,e),{timeout:10*(1073741821-t)-ru()}),e.callbackNode=t}}}function Hr(e,t){if(ks=0,t)return t=Fr(),No(e,t),qr(e),null;var n=Br(e);if(0!==n){if(t=e.callbackNode,(Ju&(Wu|$u))!==Hu)throw Error(r(327));if(lo(),e===es&&n===ns||Kr(e,n),null!==ts){var o=Ju;Ju|=Wu;for(var a=Yr();;)try{eo();break}catch(t){Xr(e,t)}if(Gt(),Ju=o,Bu.current=a,rs===Ku)throw t=os,Kr(e,n),To(e,n),qr(e),t;if(null===ts)switch(a=e.finishedWork=e.current.alternate,e.finishedExpirationTime=n,o=rs,es=null,o){case Qu:case Ku:throw Error(r(345));case Xu:No(e,2=n){e.lastPingedTime=n,Kr(e,n);break}}if(i=Br(e),0!==i&&i!==n)break;if(0!==o&&o!==n){e.lastPingedTime=o;break}e.timeoutHandle=Si(oo.bind(null,e),a);break}oo(e);break;case Gu:if(To(e,n),o=e.lastSuspendedTime,n===o&&(e.nextKnownPendingLevel=ro(a)),ss&&(a=e.lastPingedTime,0===a||a>=n)){e.lastPingedTime=n,Kr(e,n);break}if(a=Br(e),0!==a&&a!==n)break;if(0!==o&&o!==n){e.lastPingedTime=o;break}if(1073741823!==is?o=10*(1073741821-is)-ru():1073741823===as?o=0:(o=10*(1073741821-as)-5e3,a=ru(),n=10*(1073741821-n)-a,o=a-o,0>o&&(o=0),o=(120>o?120:480>o?480:1080>o?1080:1920>o?1920:3e3>o?3e3:4320>o?4320:1960*Uu(o/1960))-o,n=o?o=0:(a=0|l.busyDelayMs,i=ru()-(10*(1073741821-i)-(0|l.timeoutMs||5e3)),o=i<=a?0:a+o-i),10 component higher in the tree to provide a loading indicator or placeholder to display."+N(i))}rs!==Zu&&(rs=Xu),l=yr(l,i),f=a;do{switch(f.tag){case 3:u=l,f.effectTag|=4096,f.expirationTime=t;var w=Ar(f,u,t);ln(f,w); break e;case 1:u=l;var E=f.type,k=f.stateNode;if(0===(64&f.effectTag)&&("function"==typeof E.getDerivedStateFromError||null!==k&&"function"==typeof k.componentDidCatch&&(null===ms||!ms.has(k)))){f.effectTag|=4096,f.expirationTime=t;var _=Ir(f,u,t);ln(f,_);break e}}f=f.return}while(null!==f)}ts=no(ts)}catch(e){t=e;continue}break}}function Yr(){var e=Bu.current;return Bu.current=Cu,null===e?Cu:e}function Gr(e,t){eus&&(us=e)}function Jr(){for(;null!==ts;)ts=to(ts)}function eo(){for(;null!==ts&&!Gl();)ts=to(ts)}function to(e){var t=Fu(e.alternate,e,ns);return e.memoizedProps=e.pendingProps,null===t&&(t=no(e)),qu.current=null,t}function no(e){ts=e;do{var t=ts.alternate;if(e=ts.return,0===(2048&ts.effectTag)){if(t=br(t,ts,ns),1===ns||1!==ts.childExpirationTime){for(var n=0,r=ts.child;null!==r;){var o=r.expirationTime,a=r.childExpirationTime;o>n&&(n=o),a>n&&(n=a),r=r.sibling}ts.childExpirationTime=n}if(null!==t)return t;null!==e&&0===(2048&e.effectTag)&&(null===e.firstEffect&&(e.firstEffect=ts.firstEffect),null!==ts.lastEffect&&(null!==e.lastEffect&&(e.lastEffect.nextEffect=ts.firstEffect),e.lastEffect=ts.lastEffect),1e?t:e}function oo(e){var t=qt();return Vt(99,ao.bind(null,e,t)),null}function ao(e,t){do lo();while(null!==gs);if((Ju&(Wu|$u))!==Hu)throw Error(r(327));var n=e.finishedWork,o=e.finishedExpirationTime;if(null===n)return null;if(e.finishedWork=null,e.finishedExpirationTime=0,n===e.current)throw Error(r(177));e.callbackNode=null,e.callbackExpirationTime=0,e.callbackPriority=90,e.nextKnownPendingLevel=0;var a=ro(n);if(e.firstPendingTime=a,o<=e.lastSuspendedTime?e.firstSuspendedTime=e.lastSuspendedTime=e.nextKnownPendingLevel=0:o<=e.firstSuspendedTime&&(e.firstSuspendedTime=o-1),o<=e.lastPingedTime&&(e.lastPingedTime=0),o<=e.lastExpiredTime&&(e.lastExpiredTime=0),e===es&&(ts=es=null,ns=0),1u&&(c=u,u=l,l=c),c=Ue(w,l),f=Ue(w,u),c&&f&&(1!==k.rangeCount||k.anchorNode!==c.node||k.anchorOffset!==c.offset||k.focusNode!==f.node||k.focusOffset!==f.offset)&&(E=E.createRange(),E.setStart(c.node,c.offset),k.removeAllRanges(),l>u?(k.addRange(E),k.extend(f.node,f.offset)):(E.setEnd(f.node,f.offset),k.addRange(E)))))),E=[];for(k=w;k=k.parentNode;)1===k.nodeType&&E.push({element:k,left:k.scrollLeft,top:k.scrollTop});for("function"==typeof w.focus&&w.focus(),w=0;w=t&&e<=t}function To(e,t){var n=e.firstSuspendedTime,r=e.lastSuspendedTime;nt||0===n)&&(e.lastSuspendedTime=t),t<=e.lastPingedTime&&(e.lastPingedTime=0),t<=e.lastExpiredTime&&(e.lastExpiredTime=0)}function Co(e,t){t>e.firstPendingTime&&(e.firstPendingTime=t);var n=e.firstSuspendedTime;0!==n&&(t>=n?e.firstSuspendedTime=e.lastSuspendedTime=e.nextKnownPendingLevel=0:t>=e.lastSuspendedTime&&(e.lastSuspendedTime=t+1),t>e.nextKnownPendingLevel&&(e.nextKnownPendingLevel=t))}function No(e,t){var n=e.lastExpiredTime;(0===n||n>t)&&(e.lastExpiredTime=t)}function Po(e,t,n,o){var a=t.current,i=Fr(),l=su.suspense;i=jr(i,a,l);e:if(n){n=n._reactInternalFiber;t:{if(J(n)!==n||1!==n.tag)throw Error(r(170));var u=n;do{switch(u.tag){case 3:u=u.stateNode.context;break t;case 1:if(It(u.type)){u=u.stateNode.__reactInternalMemoizedMergedChildContext;break t}}u=u.return}while(null!==u);throw Error(r(171))}if(1===n.tag){var s=n.type;if(It(s)){n=Dt(n,s,u);break e}}n=u}else n=Al;return null===t.context?t.context=n:t.pendingContext=n,t=on(i,l),t.payload={element:e},o=void 0===o?null:o,null!==o&&(t.callback=o),an(a,t),Dr(a,i),i}function Oo(e){if(e=e.current,!e.child)return null;switch(e.child.tag){case 5:return e.child.stateNode;default:return e.child.stateNode}}function Ro(e,t){e=e.memoizedState,null!==e&&null!==e.dehydrated&&e.retryTime