- OpenSea-ren hutsuneak arrakastaz ustiatu zenean erasotzaileak erabiltzaileen identitateak lortzeko aukera eman zezakeen.
- OpenSea-k azkar konpondu zuen arazoa ahultasuna azaleratu ondoren.
Zibersegurtasun konpainia Imperva ahultasun handi bat detektatu du NFT merkatu ezagunean Itsaso irekia, arrakastaz ustiatzen denean, erasotzaileak plataformako erabiltzaileen identitateak lortzeko aukera eman diezaioke.
Impervaren arabera, OpenSeak erabilitako iFrame-resizer liburutegiaren konfigurazio okerra izan zen ahultasunaren arrazoi nagusia.
Arazoaren ustiapen-mekanismoari buruzko xehetasun gehiago emanez, Imperva-k adierazi zuen erasotzaileak esteka bat bidaliko zuela posta elektronikoz edo SMS bidez.
Biktimak estekan klik egiten badu, ezinbesteko informazioa berreskuratuko litzateke, hala nola xedearen IP helbidea, erabiltzaile-agentea, gailuaren xehetasunak eta software bertsioak.
Ondoren, guneen arteko bilaketaren ahultasuna ustiatu egingo litzateke xedearen NFT izenak lortzeko eta erasotzaileak filtratutako NFT/zorro publikoaren helbide elektronikoa hasiera batean esteka bidali zen helbide elektronikoarekin edo telefono zenbakiarekin lotuko luke.
Hala ere, Impervaren txostenak aipatu zuen OpenSea-k arazoa konpondu zuela jakinarazi ondoren eta merkatuak ez zuela horrelako erasoak izateko arriskurik.
Iragan kutsatua
OpenSea-k kezka larriak izan ditu plataformaren segurtasunaren inguruan iraganean. 2022ko otsailean, NFT ekosistemako hack handienetako baten erdian zegoen.
Explotazioan, 1.7 milioi dolar NFT lapurtu zituzten erabiltzaileen zorroetatik. Haustura OpenSeako zuzendari nagusi Devin Finzer-ek onartu zuen.
Beste eguneratze bat: azken orduetan NFT espazioko dozenaka pertsona, talde eta proiekturekin hitz egin dugu. https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (@dfinzer) Otsailaren 20, 2022
Hiru hilabete baino gutxiagoan, merkatua berriro jo zuten Discord kanala arriskuan jarri zen. Hacker-ek YouTube lankidetzako albiste faltsu bat argitaratu zuten, phishing gune baterako esteka barne.
Hacken eraginari esker, OpenSea-k bere erabiltzaileak babesteko urrats zehatz batzuk hartu zituen. Joan den hilabetean, a grazia aldia hiru orduko epean, saltzaileek ustezko salmentaren ondoren eskaintzak onartzea galaraziko zaie.
Negoziazio-jarduerak behera egin du
Bitartean, OpenSea-k plataformako merkataritza-jardueran beherakada nabarmena izan zuen otsailaren erdialdetik aurrera. NFT asteko merkataritza% 40 jaitsi zen prentsaren ordura arte, Token Terminaleko datuen arabera.
Horren ondorioz, sortzaileei ordaintzen zaizkien eskubideek ere behera egin zuten. Hornikuntzaren asteko kuotak % 40 jaitsi ziren idazteko unean, eta horrek interesa duten sortzaileak beren lanak merkatuan zerrendatzea eragotzi ditzake.
Iturria: Token Terminal
OpenSea-k gogor kolpatu zuen horregatik Lausotu [LABUR] NFT merkatuko ekosistema eraman zuen ekaitza. Dune Analytics-en datuen arabera, OpenSea-k merkatu guztietan merkataritza-bolumen osoaren kuota % 26ra murriztu zen.
Hala ere, erabiltzaile-basearen zati garrantzitsu bati eta salmenta kopuru osoari eustea lortu zuen oraindik, %62.8ko eta %51eko nagusitasunarekin hurrenez hurren.
Iturria: Dune Analytics
Iturria: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/