اپن‌سی یک باگ بالقوه جدی را اصلاح کرد

بازار اپن سی (OpenSea) اخیراً یک باگ را در کد خود برطرف کرده است که هکرها می توانستند برای افشای اطلاعات کاربران از آن سوء استفاده کنند. Imperva باگ اپن سی را شناسایی کرد در 9 مارس، شرکت امنیت سایبری Imperva به یک باگ در پلتفرم اپن سی اشاره کرد. این شرکت در یک پست وبلاگی جزئیات یافته های خود …

نوشته اپن سی یک باگ بالقوه جدی را اصلاح کرد اولین بار در کوین ایران. پدیدار شد.

بازار اپن سی (OpenSea) اخیراً یک باگ را در کد خود برطرف کرده است که هکرها می توانستند برای افشای اطلاعات کاربران از آن سوء استفاده کنند.Imperva باگ اپن سی را شناسایی کرددر 9 مارس، شرکت امنیت سایبری Imperva به یک باگ در پلتفرم اپن سی اشاره کرد. این شرکت در یک پست وبلاگی جزئیات یافته های خود را توضیح داد و ادعا کرد این باگ تهدیدات امنیتی جدی ای برای داده های کاربران ایجاد می کند. عوامل مخرب می توانند از این باگ برای پیدا کردن اطلاعات شخصی کاربران، مانند شماره تلفن و شناسه ایمیل آن ها استفاده کنند.بر اساس این گزارش، کاربران ناشناس اپن سی می توانند با استفاده از این باگ و پیوند دادن یک آدرس IP، یک نشست مرورگر یا حتی یک ایمیل شناسایی شوند. در نتیجه، اگر آدرس کیف پول رمزارزی مربوطه در ارتباط با اطلاعات جمع آوری شده از آدرس شناسایی فاش شود، خریداران ناشناس ممکن است خطر افشای هویت خود را داشته باشند.این گزارش پیکربندی نادرست کتابخانه iFrame-resizer مورد استفاده توسط پلتفرم NFT را شناسایی کرد که باعث آسیب پذیری جستجوی بین سایتی شده است.این ویژگی برای قرار دادن تبلیغات، محتوای تعاملی یا ویدیوهای جاسازی شده استفاده می شود. از آنجایی که پلتفرم اپن سی ارتباطات این کتابخانه را محدود نکرده بود، دستکاری اطلاعات پخش شده و استفاده از آن به عنوان «اوراکل» برای هکرها آسان خواهد بود.هکرها سپس می توانند از طریق ایمیل یا پیامک پیوندی را برای هدف ارسال کنند. اگر هدف روی لینک کلیک کند، اطلاعات شخصی او، از جمله آدرس IP، جزئیات دستگاه و نسخه های نرم افزار فاش می شود. آدرس ایمیل و شماره تلفن می توانند به عنوان عاملی برای شناسایی عمل کند و به مهاجم اجازه دهد به نام NFT های متصل شده و آدرس کیف پول مربوطه آن ها دسترسی داشته باشد.نگرانی های امنیتی اپن سیگزارش شده است که تیم اپن سی با انتشار سریع یک وصله برای رفع این باگ، مشکل را برطرف کرده است. تیم Imperva تأیید کرد که این وصله ارتباط مبدأ را محدود می کند و از سوءاستفاده از آن در آینده جلوگیری می کند، بنابراین این تهدید با موفقیت رفع شده است.البته، این اولین تهدید امنیتی نیست که اپن سی با آن مواجه شده است. در سپتامبر 2021، این پلتفرم با مشکلی مواجه شد که منجر به حذف NFT هایی به ارزش 28.44 ETH یا 100000 دلار شد. یک سال بعد، در فوریه 2022، اپن سی هدف یک حمله هکری قرار گرفت و هکر چندین NFT با ارزش را از کاربران این پلتفرم دزدید.پیشنهاد مطالعه: معرف کامل سایت اوپن سی: آموزش گام به گام ساخت و فروش NFT در OpenseaSource