Nachdem Berichte über gestohlene Krypto-Wallets aufgetaucht waren, die durch kostenlose NFTs (Non-Fungible-Token) ausgelöst wurden, untersuchte Check Point Research (CPR) OpenSea, den weltweit grössten NFT-Marktplatz.
Die Untersuchung führte zur Entdeckung kritischer Sicherheitslücken auf der OpenSea-Plattform, die, wenn sie ausgenutzt werden, Hacker dazu verleiten könnten, Benutzerkonten zu kapern und ganze Krypto-Wallets von Benutzern zu stehlen, indem sie bösartige NFTs versenden. CPR informierte OpenSea sofort über die gefundenen Schwachstellen, die in weniger als einer Stunde behoben wurden. OpenSea ist als der weltweit grösste NFT-Marktplatz bekannt und verzeichnete allein im August 2020 ein Transaktionsvolumen von 3,4 Milliarden US-Dollar.
Dazu erklärte Oded Vanunu, Head of Products Vulnerabilities Research, Check Point Software Technologies: „Unser Interesse an OpenSea wurde geweckt, als wir Gerüchte über gestohlene Krypto-Wallets im Internet sahen. Wir vermuteten, dass es eine Angriffsmethode für OpenSea gibt, und begannen mit einer gründlichen Untersuchung der OpenSea-Plattform. Das Ergebnis war die Entdeckung einer Möglichkeit, Krypto-Geldbörsen von Nutzern zu stehlen, indem einfach ein bösartiges NFT über OpenSea gesendet wird. Wir haben unsere Erkenntnisse sofort und verantwortungsbewusst an OpenSea weitergegeben, welche schnell mit uns zusammengearbeitet haben, um eine Lösung zu finden. Ich glaube, dass unsere Forschungsergebnisse und das schnelle Handeln von OpenSea den Diebstahl von Krypto-Geldbörsen von Nutzern verhindern werden.
Die Blockchain-Innovation ist in vollem Gange, und NFTs sind nicht mehr wegzudenken. Angesichts des rasanten Innovationstempos besteht eine inhärente Herausforderung darin, Softwareanwendungen und Kryptomärkte sicher zu integrieren. Böswillige Akteure wissen, dass sie im Moment ein ‘offenes Fenster’ haben, das sie ausnutzen können, da die Akzeptanz bei den Verbrauchern in die Höhe schiesst, während die Sicherheitsmassnahmen in diesem Bereich noch aufholen müssen. Die Cybersicherheits-Community muss den Pionieren der Blockchain-Technologien helfen, die Krypto-Vermögenswerte der Verbraucher zu schützen. Wir warnen die OpenSea-Gemeinschaft eindringlich, auf verdächtige Aktivitäten zu achten, die zu Diebstahl führen könnten, da wir glauben, dass böse Akteure ihre Bemühungen weiter ausbauen werden, um Krypto-Wallets zu kapern und dabei Systemschwachstellen auszunutzen.“
