数字艺术市场Nifty Gateway是周末黑客的受害者,因为其用户的帐户被妥协,艺术品被盗。
NFT黑客
NFT的一些用户报告说,他们对数字资产的真实性数字证书的全部说明,也称为无牙代币(NFT)或nifities。但是,即使他们更改了密码,一些用户表示,黑客仍然没有被淘汰。
一些用户报告说,从他们的帐户中偷走的数字资产然后在不和谐或Twitter上出售。其他用户报告说,黑客还偷走了信用卡信息,他们开始使用它来购买其他艺术品最高20,000美元。
Nifty Gateway是一个用户可以购买,出售和显示数字商品的市场,他们鼓励用户使用两因素身份验证或2FA,以防止帐户收购和黑客入侵,并指出受影响的一个帐户都没有启用2FA。
Nifty Gateway还表示,它没有迹象表明该公司平台的任何妥协。
黑客攻击是在数字艺术以NFT支持近7000万美元的NFT支持的一周之后。根据《华尔街日报》,它是有史以来最昂贵的数字资产,而NFT是有史以来销售的。
关于NFT支持的数字艺术的价值是否会随着时间的流逝以及价值是否植根于新颖性,但目前,黑客的价值是否会随着时间的流逝而消散虚荣博览会。
黑客的新目标
尽管黑客(像在朝鲜政府工作的人一样,在赚钱之前都追求加密货币,但NFT的不同之处在于,他们不能像加密货币一样可以将它们交换为其他NFT,因为它们所代表的物品是独一无二的。
最近几周,NFTS的雷达一直存在信息安全。 NFT Marketplace Opensea的一位用户在本月就发布了由NFT支持的利用。
这立即提出了有关使用NFTS购买和出售的内容以及黑客是否可以通过使用NFT来购买,出售和交易其他黑客工具的道德问题。
联合创始人兼安全公司Hacker House的董事Matthew Hickey在Twitter上发布,作为一名剥削工程师,他看到了一些艺术品的脆弱性。他发现这是一个有趣而有趣的计算机安全错误,导致拒绝使用广泛使用的网络游戏引擎。
Hickey补充说,资产/IP将完全转移,因此获胜者可以随心所欲地进行。
问题是在ioquake3 Engine(一种软件第一人称射击游戏引擎)中的认证后内存损坏脆弱性,并且会允许购买它的任何人造成拒绝服务条件。
根据Coindesk,Opensea击倒了清单,Hickey说他一直在努力竞争罢工。他认为,对某人应该能够使用NFT销售的数字资产类型不应有任何限制。
本文由技术时报拥有
由Sieeka Khan撰写
