오픈시 취약점 통해 NFT 암호화폐 지속적으로 도난당해

2021-10-15 11:52
  • 카카오톡
  • 네이버 블로그
  • url
인기 높은 NFT 플랫폼에서 발견된 취약점, 제보 후 1시간 만에 차단돼
 
요약 : NFT라는 종류의 암호화폐를 전문적으로 다루는 플랫폼들 중 가장 인기 있는 축에 속하는 오픈시(OpenSea)에서 치명적인 결함이 발견됐다. 원격의 공격자들이 사용자들의 지갑에서 돈을 빼가도록 해 주는 취약점이다. 다만 이 취약점을 발동시키려면 공격자가 악성 NFT를 만들어 피해자가 열람하도록 해야 한다. 오픈시는 취약점 제보를 받은 지 1시간 만에 문제를 해결했다.
 

[이미지 = utoimage]

배경 : 오픈시는 대단히 많은 암호화폐 거래가 이뤄지는 플랫폼이다. 지난 8월 한 달 동안에만 34억 달러의 거래가 이 플랫폼에서 이뤄졌다. 그러나 그렇기 때문에 NFT 생태계는 물론 오픈시가 사이버 범죄자들의 타깃이 되기도 한다.
 
말말말 : “암호화폐 거래 플랫폼 사용자들은 플랫폼 사용시 갑자기 뜨는 팝업들에 다 클릭하면 안 됩니다. 누가 어떤 요청을 하는 건지 분명히 확인을 하고 대응을 하는 게 필요합니다.” -체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기