數字藝術市場Nifty Gateway是周末黑客的受害者,因為其用戶的帳戶被妥協,藝術品被盜。
NFT黑客
NFT的一些用戶報告說,他們對數字資產的真實性數字證書的全部說明,也稱為無牙代幣(NFT)或nifities。但是,即使他們更改了密碼,一些用戶表示,黑客仍然沒有被淘汰。
一些用戶報告說,從他們的帳戶中偷走的數字資產然後在不和諧或Twitter上出售。其他用戶報告說,黑客還偷走了信用卡信息,他們開始使用它來購買其他藝術品最高20,000美元。
Nifty Gateway是一個用戶可以購買,出售和顯示數字商品的市場,他們鼓勵用戶使用兩因素身份驗證或2FA,以防止帳戶收購和黑客入侵,並指出受影響的一個帳戶都沒有啟用2FA。
Nifty Gateway還表示,它沒有跡象表明該公司平台的任何妥協。
黑客攻擊是在數字藝術以NFT支持近7000萬美元的NFT支持的一周之後。根據《華爾街日報》,它是有史以來最昂貴的數字資產,而NFT是有史以來銷售的。
關於NFT支持的數字藝術的價值是否會隨著時間的流逝以及價值是否植根於新穎性,但目前,黑客的價值是否會隨著時間的流逝而消散虛榮博覽會。
黑客的新目標
儘管黑客(像在朝鮮政府工作的人一樣,在賺錢之前都追求加密貨幣,但NFT的不同之處在於,他們不能像加密貨幣一樣可以將它們交換為其他NFT,因為它們所代表的物品是獨一無二的。
最近幾週,NFTS的雷達一直存在信息安全。 NFT Marketplace Opensea的一位用戶在本月就發布了由NFT支持的利用。
這立即提出了有關使用NFTS購買和出售的內容以及黑客是否可以通過使用NFT來購買,出售和交易其他黑客工具的道德問題。
聯合創始人兼安全公司Hacker House的董事Matthew Hickey在Twitter上發布,作為一名剝削工程師,他看到了一些藝術品的脆弱性。他發現這是一個有趣而有趣的計算機安全錯誤,導致拒絕使用廣泛使用的網絡遊戲引擎。
Hickey補充說,資產/IP將完全轉移,因此獲勝者可以隨心所欲地進行。
問題是在ioquake3 Engine(一種軟件第一人稱射擊遊戲引擎)中的認證後內存損壞脆弱性,並且會允許購買它的任何人造成拒絕服務條件。
根據Coindesk,Opensea擊倒了清單,Hickey說他一直在努力競爭罷工。他認為,對某人應該能夠使用NFT銷售的數字資產類型不應有任何限制。
本文由技術時報擁有
由Sieeka Khan撰寫
