Le dernier piratage dans l'espace crypto a été témoin d'un braquage de plus de 375 XNUMX $ sur le Prémenthe Plate-forme d'enregistrement NFT. La plate-forme a depuis fourni des mises à jour sur la question à la suite du piratage.
Les attaques contre les NFT sont de plus en plus fréquentes.
Juste un autre jour au travail
Les hacks coordonnés deviennent un thème important dans le monde de la cryptographie. L'infiltré a "manipulé un fichier" sur Premint qui présentait aux utilisateurs une connexion de portefeuille malveillante. Plus tard, la plateforme a dû fermer le site pour des raisons de sécurité.
Ironiquement, Brenden Mulligan, fondateur de Premint NFT, a publié de nouvelles mises à jour de sécurité pour les plates-formes le 8 juillet. Dans son Tweet, Il avait dit,
"Aujourd'hui, nous avons apporté de nombreuses mises à jour de sécurité intéressantes à PREMINT dans le cadre d'un effort continu pour assurer la sécurité des collectionneurs."
La plateforme a cependant subi une attaque tard le 16 juillet par un acteur malveillant.
Ce problème n'affectait que les utilisateurs qui connectaient un portefeuille via cette boîte de dialogue après minuit, heure du Pacifique.
Grâce à l'incroyable communauté web3 diffusant des avertissements, un nombre relativement restreint d'utilisateurs sont tombés dans le panneau.
Nous avons supprimé le site tôt ce matin pour résoudre le problème. pic.twitter.com/Wq9FyRtIMl
— PREMINT | Outil de liste d'accès NFT (@PREMINT_NFT) 17 juillet 2022
Le site a été remis en service le lendemain de l'attaque. De plus, la plateforme pourrait drapeau quatre comptes en tout qui pourraient être soupçonnés d'avoir volé Premint.
En fait, Premint a également introduit une nouvelle fonctionnalité de sécurité après le piratage. Selon la nouvelle mise à jour de sécurité, les utilisateurs n'auraient pas besoin de portefeuilles lorsqu'ils se reconnecteraient à Premint.
Une fois que les comptes Twitter et Discord sont connectés aux portefeuilles, les utilisateurs peuvent se connecter facilement par la suite.
Écoutez-le des experts
Simona, experte en cybersécurité, l'a déclarée avis sur la sécurité des comptes d'utilisateurs à la suite de l'attaque. Elle a suggéré aux utilisateurs de suivre le processus étape par étape pour assurer un passage en toute sécurité et éviter de telles attaques malveillantes. Simona a en outre alerté les utilisateurs, déclarant,
"Si vous voyez un identifiant de portefeuille comme un dépensier d'un NFT comme celui de l'image (pas OpenSea ou un contrat de marché), il s'agit probablement d'un portefeuille frauduleux qui peut retirer vos NFT."
Source : Simona/Twitter
Les mesures de cybersécurité continuent d'échouer dans l'industrie de la cryptographie, car les pirates sont capables de gérer braquages après braquages.
Bien que cette attaque soit relativement petite par rapport aux 100 millions de dollars volés lors de l'attaque du pont Harmony, le besoin de mesures appropriées en place reste constant.
Et, le besoin de mesures de sécurité rigides devient plus que jamais crucial.
Source : https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/