OpenSea یک آسیب‌پذیری بزرگ را که می‌توانست هویت شما را فاش کند، برطرف می‌کند

حفره در OpenSea هنگامی که با موفقیت مورد سوء استفاده قرار می گرفت می توانست به مهاجم اجازه دهد تا هویت کاربران را به دست آورد.
پس از آشکار شدن این آسیب پذیری، OpenSea به سرعت مشکل را برطرف کرد.

شرکت امنیت سایبری Imperva یک آسیب پذیری بزرگ را در بازار محبوب NFT شناسایی کرد باز می شود در، که در صورت سوء استفاده موفقیت آمیز، می تواند به مهاجم اجازه دهد تا هویت کاربران را در پلتفرم به دست آورد.

به گفته Imperva، پیکربندی نادرست کتابخانه iFrame-resizer مورد استفاده توسط OpenSea دلیل اصلی این آسیب‌پذیری بود.

Imperva با ارائه جزئیات بیشتر در مورد مکانیسم بهره برداری برای این مشکل، اظهار داشت که مهاجم پیوندی را از طریق ایمیل یا پیامک ارسال می کند.

اگر قربانی روی پیوند کلیک کند، اطلاعات حیاتی مانند آدرس IP هدف، عامل کاربر، جزئیات دستگاه و نسخه‌های نرم‌افزار بازیابی می‌شود.

سپس از آسیب‌پذیری جستجوی بین‌سایتی برای دریافت نام‌های NFT هدف مورد سوء استفاده قرار می‌گیرد و سپس مهاجم آدرس NFT/کیف پول عمومی لو رفته را با ایمیل یا شماره تلفنی که پیوند در ابتدا به آن ارسال شده است مرتبط می‌کند.

با این حال، گزارش Imperva اشاره کرد که OpenSea پس از گزارش این مشکل را برطرف کرده است و بازار دیگر در معرض خطر چنین حملاتی نیست.

گذشته آلوده

OpenSea در گذشته با نگرانی های جدی در مورد امنیت پلتفرم روبرو بوده است. در فوریه 2022، در مرکز یکی از بزرگترین هک ها در اکوسیستم NFT قرار گرفت.

در طی این اکسپلویت، 1.7 میلیون دلار NFT از کیف پول کاربران به سرقت رفت. این نقض توسط دوین فینزر، مدیرعامل OpenSea تایید شد.

به روز رسانی دیگر: در چند ساعت گذشته ما با ده ها نفر، تیم و پروژه در سراسر فضای NFT صحبت کرده ایم. https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (dfinzer @) فوریه 20، 2022

در کمتر از سه ماه، بازار دوباره ضربه خورد کانال اختلاف به خطر افتاد. هکرها یک خبر همکاری جعلی در یوتیوب منتشر کردند که شامل پیوندی به یک سایت فیشینگ بود.

تأثیر هک‌ها باعث شد که OpenSea برای محافظت از کاربران خود اقدامات مشخصی انجام دهد. ماه گذشته یک را معرفی کرد مهلت سه ساعت است که در طی آن فروشندگان از پذیرش پیشنهادات پس از فروش فرضی منع خواهند شد.

فعالیت معاملاتی کاهش می یابد

در همین حال، OpenSea از اواسط فوریه شاهد کاهش قابل توجهی در فعالیت معاملاتی این پلتفرم بود. طبق داده های Token Terminal، معاملات هفتگی NFT تا زمان انتشار 40 درصد سقوط کرد.

در نتیجه این امر، حق امتیاز پرداختی به سازندگان نیز کاهش یافت. هزینه های هفتگی طرف عرضه در زمان نگارش مقاله 40 درصد کاهش یافت که می تواند سازندگان علاقه مند را از فهرست آثارشان در بازار منصرف کند.

منبع: پایانه Token

OpenSea به شدت ضربه خورده بود تاری [BLUR] طوفانی که اکوسیستم بازار NFT را فرا گرفت. طبق داده های Dune Analytics، سهم OpenSea در کل حجم معاملات در تمام بازارها به 26٪ کاهش یافت.

با این حال، همچنان توانست بخش قابل توجهی از پایگاه کاربران و تعداد کل فروش را با تسلط به ترتیب 62.8% و 51% حفظ کند.

منبع: Dune Analytics

منبع: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/