- Zbrazëtira në OpenSea, kur shfrytëzohej me sukses, mund t'i kishte lejuar sulmuesit të merrte identitetin e përdoruesve.
- OpenSea e rregulloi shpejt problemin pasi dobësia doli në pah.
Kompania e sigurisë kibernetike Imperva zbuloi një dobësi të madhe në tregun e njohur NFT Deti i Hapur, i cili kur shfrytëzohet me sukses, mund t'i lejojë sulmuesit të marrë identitetet e përdoruesve në platformë.
Sipas Imperva, konfigurimi i gabuar i bibliotekës iFrame-resizer të përdorur nga OpenSea ishte arsyeja kryesore pas dobësisë.
Duke dhënë më shumë detaje rreth mekanizmit të shfrytëzimit për këtë çështje, Imperva deklaroi se sulmuesi do të dërgonte një lidhje me email ose SMS.
Nëse viktima klikon në lidhjen, informacionet jetike si adresa IP e objektivit, agjenti i përdoruesit, detajet e pajisjes dhe versionet e softuerit do të merren.
Do të shfrytëzohej më pas dobësia e kërkimit ndërmjet sajtit për të marrë emrat NFT të objektivit dhe më pas sulmuesi do të shoqëronte adresën e rrjedhur NFT/portofolin publik me emailin ose numrin e telefonit ku u dërgua fillimisht lidhja.
Megjithatë, raporti i Imperva përmendi se OpenSea e kishte rregulluar problemin pasi u raportua dhe tregu nuk ishte më në rrezik nga sulme të tilla
E kaluara e njollosur
OpenSea është përballur me shqetësime serioze për sigurinë e platformës në të kaluarën. Në shkurt 2022, ishte në qendër të një prej hakimeve më të mëdha në ekosistemin NFT.
Gjatë shfrytëzimit, NFT me vlerë 1.7 milionë dollarë u vodhën nga kuletat e përdoruesve. Shkelja u pranua nga CEO i OpenSea, Devin Finzer.
Një tjetër përditësim: gjatë orëve të fundit kemi biseduar me dhjetëra njerëz, ekipe dhe projekte në të gjithë hapësirën NFT. https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (@dfinzer) Shkurt 20, 2022
Në më pak se tre muaj, tregu u godit përsëri kur u bë kanali i mosmarrëveshjes ishte komprometuar. Hakerët postuan një lajm të rremë bashkëpunimi në YouTube që përfshinte një lidhje me një faqe phishing.
Ndikimi i hakimeve bëri që OpenSea të ndërmerrte disa hapa konkretë për të mbrojtur përdoruesit e saj. Muajin e kaluar, ajo prezantoi një periudha e hirit prej tre orësh gjatë të cilave shitësit do të pengohen të pranojnë oferta pas një shitjeje të supozuar.
Aktiviteti tregtar bie
Ndërkohë, OpenSea pa një rënie të konsiderueshme në aktivitetin tregtar në platformë që nga mesi i shkurtit. Tregtimi javor i NFT ra me 40% deri në kohën e shtypit, sipas të dhënave nga Token Terminal.
Si pasojë e kësaj ranë edhe honoraret e paguara për krijuesit. Tarifat javore nga ana e ofertës ranë me 40% në kohën e shkrimit, gjë që mund të largonte krijuesit e interesuar që të listonin punën e tyre në treg.
Burimi: Token Terminal
OpenSea ishte goditur rëndë për shkak të Mjegullim [MBUR] stuhi që përfshiu ekosistemin e tregut NFT. Sipas të dhënave nga Dune Analytics, pjesa e OpenSea në vëllimin total të tregtimit në të gjitha tregjet u ul në 26%.
Megjithatë, ajo ende arriti të mbajë një pjesë të konsiderueshme të bazës së përdoruesve dhe numrin total të shitjeve, me një dominim prej 62.8% dhe 51% respektivisht.
Burimi: Dune Analytics
Burimi: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/