Roedd y darnia diweddaraf yn y gofod crypto yn dyst i heist o dros $375k ar y Rhagarweiniad Llwyfan cofrestru NFT. Ers hynny mae'r platfform wedi darparu diweddariadau ar y mater yn dilyn yr hacio.
Mae'r ymosodiadau ar NFTs yn dod yn llawer amlach.
Diwrnod arall yn y gwaith
Mae haciau cydgysylltiedig yn dod yn thema amlwg yn y byd crypto. Fe wnaeth yr ymdreiddiad “drin ffeil” ar Premint a gyflwynodd gysylltiad waled maleisus i’r defnyddwyr. Yn ddiweddarach, bu'n rhaid i'r platfform dynnu'r safle i lawr am resymau diogelwch.
Yn eironig, rhyddhaodd Brenden Mulligan, Sylfaenydd Premint NFT, ddiweddariadau diogelwch newydd ar gyfer y llwyfannau ar 8 Gorffennaf. Yn ei tweet, roedd wedi dweud,
“Heddiw fe wnaethom lawer o ddiweddariadau diogelwch gwych i PREMINT fel ymdrech barhaus i gadw casglwyr yn ddiogel.”
Dioddefodd y platfform, fodd bynnag, ymosodiad yn hwyr ar 16 Gorffennaf gan actor maleisus.
Effeithiodd y mater hwn ar ddefnyddwyr a gysylltodd waled trwy'r ymgom hwn ar ôl hanner nos amser y Môr Tawel yn unig.
Diolch i rybuddion lledaenu cymunedol anhygoel gwe3, gostyngodd nifer gymharol fach o ddefnyddwyr am hyn.
Fe wnaethom dynnu'r safle i lawr yn gynnar y bore yma i ddatrys y mater. pic.twitter.com/Wq9FyRtIMl
— PREMINT | Offeryn Rhestr Mynediad NFT (@PREMINT_NFT) Gorffennaf 17, 2022
Roedd y safle yn ôl i fyny y diwrnod canlynol ar ôl yr ymosodiad. Yn ogystal, gallai'r platfform baner pedwar cyfrif i gyd y gellid eu hamau o ddwyn o Premint.
Mewn gwirionedd, cyflwynodd Premint nodwedd ddiogelwch newydd hefyd ar ôl y darnia. Yn ôl y diweddariad diogelwch newydd, ni fyddai angen waledi ar ddefnyddwyr wrth fewngofnodi yn ôl i Premint.
Unwaith y bydd y cyfrifon Twitter a Discord wedi'u cysylltu â'r waledi, gall defnyddwyr fewngofnodi'n hawdd wedi hynny.
Clywch ef gan yr arbenigwyr
Dywedodd yr arbenigwr seiberddiogelwch Simona hi barn ar ddiogelwch cyfrif defnyddiwr yn dilyn yr ymosodiad. Awgrymodd y dylai defnyddwyr ddilyn y broses gam wrth gam i sicrhau llwybr diogel ac osgoi ymosodiadau maleisus o'r fath. Rhybuddiodd Simona ddefnyddwyr ymhellach, gan ddweud,
“ Os ydych chi’n gweld ID waled fel gwariwr NFT fel yr un yn y llun (nid OpenSea neu gontract marchnad) mae’n debyg mai waled sgamiwr yw hwnnw a all dynnu eich NFTs yn ôl.”
Mae mesurau cybersecurity yn parhau i fethu yn y diwydiant crypto gan fod hacwyr yn gallu rheoli heistiaid ar ôl heists.
Er bod yr ymosodiad hwn yn digwydd i fod yn un cymharol fach o'i gymharu â $100 miliwn a gafodd ei ddwyn yn yr ymosodiad Harmony Bridge, mae'r angen am fesurau priodol yn parhau'n gyson.
Ac, mae'r angen am fesurau diogelwch anhyblyg yn dod yn hollbwysig nawr yn fwy nag erioed.
Ffynhonnell: https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/