- حفره در OpenSea هنگامی که با موفقیت مورد سوء استفاده قرار می گرفت می توانست به مهاجم اجازه دهد تا هویت کاربران را به دست آورد.
- پس از آشکار شدن این آسیب پذیری، OpenSea به سرعت مشکل را برطرف کرد.
شرکت امنیت سایبری Imperva یک آسیب پذیری بزرگ را در بازار محبوب NFT شناسایی کرد باز می شود در، که در صورت سوء استفاده موفقیت آمیز، می تواند به مهاجم اجازه دهد تا هویت کاربران را در پلتفرم به دست آورد.
به گفته Imperva، پیکربندی نادرست کتابخانه iFrame-resizer مورد استفاده توسط OpenSea دلیل اصلی این آسیبپذیری بود.
Imperva با ارائه جزئیات بیشتر در مورد مکانیسم بهره برداری برای این مشکل، اظهار داشت که مهاجم پیوندی را از طریق ایمیل یا پیامک ارسال می کند.
اگر قربانی روی پیوند کلیک کند، اطلاعات حیاتی مانند آدرس IP هدف، عامل کاربر، جزئیات دستگاه و نسخههای نرمافزار بازیابی میشود.
سپس از آسیبپذیری جستجوی بینسایتی برای دریافت نامهای NFT هدف مورد سوء استفاده قرار میگیرد و سپس مهاجم آدرس NFT/کیف پول عمومی لو رفته را با ایمیل یا شماره تلفنی که پیوند در ابتدا به آن ارسال شده است مرتبط میکند.
با این حال، گزارش Imperva اشاره کرد که OpenSea پس از گزارش این مشکل را برطرف کرده است و بازار دیگر در معرض خطر چنین حملاتی نیست.
گذشته آلوده
OpenSea در گذشته با نگرانی های جدی در مورد امنیت پلتفرم روبرو بوده است. در فوریه 2022، در مرکز یکی از بزرگترین هک ها در اکوسیستم NFT قرار گرفت.
در طی این اکسپلویت، 1.7 میلیون دلار NFT از کیف پول کاربران به سرقت رفت. این نقض توسط دوین فینزر، مدیرعامل OpenSea تایید شد.
به روز رسانی دیگر: در چند ساعت گذشته ما با ده ها نفر، تیم و پروژه در سراسر فضای NFT صحبت کرده ایم. https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (dfinzer @) فوریه 20، 2022
در کمتر از سه ماه، بازار دوباره ضربه خورد کانال اختلاف به خطر افتاد. هکرها یک خبر همکاری جعلی در یوتیوب منتشر کردند که شامل پیوندی به یک سایت فیشینگ بود.
تأثیر هکها باعث شد که OpenSea برای محافظت از کاربران خود اقدامات مشخصی انجام دهد. ماه گذشته یک را معرفی کرد مهلت سه ساعت است که در طی آن فروشندگان از پذیرش پیشنهادات پس از فروش فرضی منع خواهند شد.
فعالیت معاملاتی کاهش می یابد
در همین حال، OpenSea از اواسط فوریه شاهد کاهش قابل توجهی در فعالیت معاملاتی این پلتفرم بود. طبق داده های Token Terminal، معاملات هفتگی NFT تا زمان انتشار 40 درصد سقوط کرد.
در نتیجه این امر، حق امتیاز پرداختی به سازندگان نیز کاهش یافت. هزینه های هفتگی طرف عرضه در زمان نگارش مقاله 40 درصد کاهش یافت که می تواند سازندگان علاقه مند را از فهرست آثارشان در بازار منصرف کند.
OpenSea به شدت ضربه خورده بود تاری [BLUR] طوفانی که اکوسیستم بازار NFT را فرا گرفت. طبق داده های Dune Analytics، سهم OpenSea در کل حجم معاملات در تمام بازارها به 26٪ کاهش یافت.
با این حال، همچنان توانست بخش قابل توجهی از پایگاه کاربران و تعداد کل فروش را با تسلط به ترتیب 62.8% و 51% حفظ کند.
منبع: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/