Команда NFT-маркетплейсу OpenSea усунула вразливість, що загрожувала розкриттям даних користувачів. Проблему знайшли спеціалісти компанії Imperva.
Imperva Red Team discovered a cross-site search vulnerability affecting the #NFT marketplace #OpenSea.
This vulnerability allows for the deanonymization of users, potentially revealing a user's identity. https://t.co/nGQWceeGEc
— Imperva (@Imperva) March 9, 2023
Експерти компанії з кібербезпеки з’ясували, що баг дозволяв деанонімізувати клієнтів платформи, пов’язуючи IP-адресу, дані сеансу браузера та електронну пошту з конкретним NFT.
За словами експертів, причиною помилки стало неправильне налаштування бібліотеки iFrame-resizer. Вразливість давала можливість отримувати дані через міжсайтовий пошук.
Використовуючи інформацію, що повертається за запитами, зловмисник міг надіслати потенційній жертві фішингові посилання.
Нагадаємо, у грудні 2022 року користувачі OpenSea стали жертвами атаки, вартістю на кілька мільйонів доларів.
Не купил крипту по низу рынка?
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.