Kripto para piyasası astronomik satışlarıyla gündeme gelen NFT sanat eserleri sayesinde yeni bir dünyanın kapısını açtı. Bu büyük NFT dünyası kısa sürede zengin olmak isteyen birçok insanın da projelere hücum etmesine neden oldu. Şu an için piyasa eski popülaritesinde değil. Buna karşın büyük NFT pazar yerleri halen milyonlarca kişiye hizmet veriyor. Bunlardan en büyüğü olan OpenSea daha önce birçok kullanıcının mağdur olmasına neden olan güvenlik açıkları ile gündemdeydi. Şimdi ise popüler NFT pazarı Rarible, kritik bir güvenlik açığı ile gündemde.
NFT pazarı Rarible kullanıcıları için korkutucu bir güvenlik açığı keşfedildi
Tüm dünyanın dikkatini çeken NFT, kripto dünyası için büyük bir kabus olma yolunda. Daha önce OpenSea NFT pazarı, Türkiye’den de bazı ünlü isimlerin arasında olduğu hesap ele geçirme gibi güvenlik açığı skandallarıyla karşımıza çıktı.
Şimdi ise büyük NFT pazarı Rarible kullanıcıları tehlike altında. Buna göre Check Point Research (CPR) adlı araştırma grubu, Rarible sisteminde NFT satıcılarının dijital eşyalarını çalınmasına neden olacak bir güvenlik açığı keşfetti. Buna göre saldırgan sadece tek bir işlemde profile sızıp NFT eserleri kendine geçirme imkanına sahip.
Saldırganların yöntemi ise oldukça basit. Rarible NFT pazar yeri üzerinde sahte NFT üreten hackerlar, bu eserlere tıklayanların hesabına sızabiliyor. Kullanıcıların hesabına sızan hacker, Javascript koduyla setApprovalForAll isteği gönderebiliyor. Hackerlar, isteği kabul eden kullanıcının ise profiline tam erişim sağlıyor.
Saldırganların bu anlamda dikkat çeken ve ucuz sahte NFT projeleri ile ilgi çekmeye çalıştığı ortaya çıktı. CPR’ın bu uyarısı sonrası Rarible ise hemen önlemini aldı. Buna göre platform SVG dosya yükleme seçeneğini kaldırdı. Böylece saldırganların sahte NFT üretmesinin de önüne geçildi.
OpenSea ve Rarible gibi NFT pazarı platformları, seçici bir kullanıcı kitlesine sahip değiller. İlk ortaya çıkan NFT pazar yeri platformları hem katılımcıları hem de satış yapacak sanatçıları doğrulama yoluyla alıyordu. Ancak OpenSea ve Rarible gibi platformlar ise kullanıcı dostu bir kabul sürecine sahip. Kolayca hesap açabildiğiniz, NFT eserleri kolayca hazırlayıp satabildiğiniz bu platformlar kısa sürede popüler hale geldi.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından veya SDN Forum‘dan bizlerle paylaşabilirsiniz.