Viimane krüptoruumi häkkimine oli tunnistajaks üle 375 XNUMX dollari suurusele röövimisele premint NFT registreerimisplatvorm. Sellest ajast peale on platvorm häkkimise järel selle kohta värskendusi pakkunud.
NFT-de rünnakud muutuvad palju sagedasemaks.
Lihtsalt veel üks päev tööl
Koordineeritud häkkimine on muutumas krüptomaailmas silmapaistvaks teemaks. Sissetungija "manipuleeris failiga" Premintis, mis andis kasutajatele pahatahtliku rahakotiühenduse. Hiljem pidi platvorm turvakaalutlustel saidi maha võtma.
Irooniline, et Premint NFT asutaja Brenden Mulligan avaldas 8. juulil platvormide jaoks uued turvavärskendused. Tema omas piiksuma, ta oli öelnud,
"Täna tegime PREMINTi jaoks palju suurepäraseid turvavärskendusi, et hoida kollektsionääride turvalisust."
Platvorm tabas aga 16. juuli hilisõhtul pahatahtliku osaleja rünnakut.
See probleem puudutas ainult neid kasutajaid, kes ühendasid selle dialoogi kaudu rahakoti pärast keskööd Vaikse ookeani aja järgi.
Tänu uskumatule veebi3 kogukonnale, mis levitab hoiatusi, langes selle alla suhteliselt väike arv kasutajaid.
Võtsime saidi täna varahommikul probleemi lahendamiseks maha. pic.twitter.com/Wq9FyRtIMl
— PREMINT | NFT juurdepääsuloendi tööriist (@PREMINT_NFT) Juuli 17, 2022
Sait oli taastatud järgmisel päeval pärast rünnakut. Lisaks võiks platvorm lipp kokku neli kontot, mida võis kahtlustada Premintist varguses.
Tegelikult tutvustas Premint pärast häkkimist ka uut turvafunktsiooni. Uue turvavärskenduse kohaselt ei vajaks kasutajad Preminti tagasi logides rahakotti.
Kui Twitteri ja Discordi kontod on rahakotiga ühendatud, saavad kasutajad hiljem hõlpsalt sisse logida.
Kuulake seda ekspertidelt
Küberturbeekspert Simona väitis ta arvamus kasutajakonto ohutuse kohta pärast rünnakut. Ta soovitas kasutajatel järgida samm-sammult protsessi, et tagada ohutu läbipääs ja vältida selliseid pahatahtlikke rünnakuid. Simona hoiatas kasutajaid veelgi, öeldes,
"Kui näete rahakoti ID-d, kui rahakoti ID-d kulutate sellisele NFT-le nagu pildil (mitte OpenSea või turuplatsi lepingus), on tõenäoliselt tegemist petturi rahakotiga, mis võib teie NFT-d välja võtta."
Allikas: Simona/ Twitter
Küberjulgeolekumeetmed ebaõnnestuvad krüptotööstuses jätkuvalt, kuna häkkerid suudavad hallata vargusi varguste järel.
Kuigi see rünnak on suhteliselt väike, võrreldes Harmony Bridge'i rünnakuga varastatud 100 miljoni dollariga, on vajadus nõuetekohaste meetmete järele püsiv.
Ja vajadus jäikade turvameetmete järele muutub praegu otsustavamaks kui kunagi varem.
Allikas: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/