Banksyho tým měl informace o bezpečnostních nedostatcích svých oficiálních stránek

Minulý týden jsme informovali o kauze falešného digitálního díla streetartového umělce Banksyho. Neznámý hacker se naboural na webové stránky spravované jeho týmem a vydražil zde v rámci systému NFT práva na jeho údajné digitální graffiti. Celá situace měla nakonec šťastné vyústění, protože hacker se rozhodl podvodem vydělané peníze vrátit zpět.

Nyní se ukazuje, že správci webových stránek o kritické chybě v jejich zabezpečení věděli, a to minimálně sedm dní předem, kdy o ní informoval expert na kybernetickou bezpečnost. Ten poskytl médiím své prohlášení, podle nějž byla jeho zjištění ignorována. Podle jiného odborníka na bezpečnost Sama Curryho, který je profesionálním etickým hackerem se zpráva o zranitelnosti atraktivních webových stránek v rámci bezpečnostní komunity probírala již několik týdnů.

Podle Curryho chyba, kterou se podařilo opravit, umožnovala libovolnému uživateli vytvářet v rámci stránek vlastní obsah, a dokonce na ně nahrávat soubory. Stránka, jejímž prostřednictví byl podvod proveden, byla krátce po svém využití smazána.

Spekuluje se mimo jiné i o tom, že celý příběh může být Banksyho digitální performancí. Podle odborníků na Banksyho dílo je to ale nepravděpodobné. Podle profesora Paula Gougha, jenž se Banksyho dílu dlouhodobě věnuje, by pro podobný výstup nebyly vhodné okolnosti pro zasazení do kontextu. Navíc v nedávné době Banksy provedl ve veřejném prostoru poměrně náročnou performanci a je nepravděpodobné, že by další projekt přišel tak brzy poté.

Zdroj: bbc.com