OpenSea 플랫폼에서 발견된 NFT, ‘중요한 보안 취약점’을 노리는 해커

최근 체크포인트 리서치(CPR) 조사 가장 큰 것 중 하나 NFT 보안 위험에 대한 시장, OpenSea. 이 분야에서 열풍이 불면서 회사는 “플랫폼에서 중요한 보안 취약점”을 발견했습니다.

조사에서는 악의적인 행위자가 사용자의 암호화폐 지갑을 훔치는 정도까지 보안 허점을 악용할 수 있음을 발견했습니다. 이와 관련하여 OpenSea는 다음과 같이 말했습니다.

“이 취약점이 악용된 사례를 식별할 수 없습니다…”

OpenSea는 9월 26일 공개된 지 1시간도 채 되지 않아 수정 사항을 배포했다고 보고되지만 이 보고서는 우려의 원인입니다. NFT 공간은 최근 Binance 및 FTX와 같은 플레이어에 이어 Coinbase가 세그먼트에 진입하면서 채택이 증가하고 있습니다.

코인베이스 대표 브라이언 암스트롱 발표 발표 하루 만에 100만 명이 넘는 사람들이 Coinbase NFT에 가입했습니다. Visa는 최근 이 부문에 대한 지원을 제공했습니다. 협력 관계 아티스트 Micah Johnson과 함께 다음과 같이 덧붙였습니다.

“우리는 NFT 상거래의 미래와 이 기술이 창작자 경제에서 소기업 및 소상공인에게 무엇을 제공할 수 있는지에 대해 흥분하고 있습니다.”

따라서 새로운 플레이어는 유사한 취약점의 가능성을 봉인해야 합니다. CRP는 해커가 “악성 NFT”를 만들어 사용자에게 “선물”로 보낼 수 있음을 발견했습니다. OpenSea의 경우와 마찬가지로 사용자는 악성 링크를 클릭하여 먹잇감이 되어 해커에게 자신의 암호화 지갑에 대한 액세스 권한을 잃을 수 있습니다.

따라서 연구에서는 사용자가 타사 플랫폼에서 지갑 액세스 요청을 인증하기 전에 주의해야 한다고 반복했습니다. 한편 OpenSea는 플랫폼을 통합하는 “타사 지갑과 직접 조율 중”이라고 설명했습니다. 또한 ‘”사용자가 악성 서명 요청, 사기 및 피싱 공격을 더 효과적으로 식별할 수 있도록 도와줍니다.”

Check Point Software의 제품 취약점 연구 책임자인 Oded Vanunu는 다음과 같이 말했습니다.

“블록체인 혁신은 빠르게 진행되고 있으며 NFT는 여기에 머물러 있습니다. 혁신의 속도를 감안할 때 소프트웨어 애플리케이션과 암호화 시장을 안전하게 통합하는 데는 본질적인 문제가 있습니다.”

BrokerChooser에 따라 연구, 캐나다는 2021년에 1인당 가장 많은 Google 검색으로 이 분야에서 최고 관심을 보이고 있습니다. 가장 많이 거래되는 NFT 측면에서 CryptoPunks는 투자자들로부터 가장 높은 관심을 받았습니다.

이것은 AMBCrypto 영어의 번역입니다.