Тренд

OpenSea ліквідувала вразливість персональних даних користувачів

OpenSea ліквідувала вразливість персональних даних користувачів

Команда NFT-маркетплейсу OpenSea усунула вразливість, що загрожувала розкриттям даних користувачів. Проблему знайшли спеціалісти компанії Imperva.

Експерти компанії з кібербезпеки з’ясували, що баг дозволяв деанонімізувати клієнтів платформи, пов’язуючи IP-адресу, дані сеансу браузера та електронну пошту з конкретним NFT.

За словами експертів, причиною помилки стало неправильне налаштування бібліотеки iFrame-resizer. Вразливість давала можливість отримувати дані через міжсайтовий пошук.

Використовуючи інформацію, що повертається за запитами, зловмисник міг надіслати потенційній жертві фішингові посилання.

Нагадаємо, у грудні 2022 року користувачі OpenSea стали жертвами атаки, вартістю на кілька мільйонів доларів.

Підписуйтесь на наші сторінки у соцмережах та читайте актуальні новини з сайту «MyCrypter»

Дивіться також

Теги: