- كان من الممكن أن تكون الثغرة الموجودة في OpenSea عند استغلالها بنجاح قد سمحت للمهاجم بالحصول على هويات المستخدمين.
- قامت OpenSea بإصلاح المشكلة بسرعة بعد ظهور الثغرة الأمنية في المقدمة.
شركة الأمن السيبراني Imperva اكتشف ثغرة أمنية كبيرة في سوق NFT الشهير OpenSea، والتي عند استغلالها بنجاح ، يمكن أن تسمح للمهاجم بالحصول على هويات المستخدمين على النظام الأساسي.
وفقًا لـ Imperva ، كان التهيئة الخاطئة لمكتبة iFrame-resizer التي تستخدمها OpenSea هي السبب الرئيسي وراء الثغرة الأمنية.
قدمت Imperva مزيدًا من التفاصيل حول آلية استغلال المشكلة ، وذكرت أن المهاجم سيرسل رابطًا عبر البريد الإلكتروني أو الرسائل القصيرة.
إذا نقرت الضحية على الرابط ، فسيتم استرداد المعلومات الحيوية مثل عنوان IP الخاص بالهدف ووكيل المستخدم وتفاصيل الجهاز وإصدارات البرامج.
سيتم بعد ذلك استغلال ثغرة البحث عبر المواقع للحصول على أسماء NFT للهدف وسيقوم المهاجم بعد ذلك بربط عنوان NFT / المحفظة العامة المسرب بالبريد الإلكتروني أو رقم الهاتف الذي تم إرسال الرابط إليه في البداية.
ومع ذلك ، ذكر تقرير Imperva أن OpenSea قد أصلح المشكلة بعد الإبلاغ عنها ولم يعد السوق معرضًا لخطر مثل هذه الهجمات
الماضي الملوث
واجهت OpenSea مخاوف جدية بشأن أمان المنصة في الماضي. في فبراير 2022 ، كان في مركز أحد أكبر الاختراقات في نظام NFT البيئي.
خلال الاستغلال ، تمت سرقة ما قيمته 1.7 مليون دولار من NFTs من محافظ المستخدمين. تم الاعتراف بالخرق من قبل الرئيس التنفيذي لشركة OpenSea Devin Finzer.
تحديث آخر: خلال الساعات القليلة الماضية ، تحدثنا إلى عشرات الأشخاص والفرق والمشاريع عبر مساحة NFT. https://t.co/fB5r3cMA1r
- ديفين فينزر (dfinzer.eth) (dfinzer) 20 فبراير 2022
في أقل من ثلاثة أشهر ، ضرب السوق مرة أخرى عندما كان تم اختراق قناة الخلاف. نشر المخترقون خبرًا مزيفًا للتعاون على YouTube يتضمن رابطًا إلى موقع تصيد.
جعل تأثير الاختراقات شركة OpenSea تتخذ بعض الخطوات الملموسة لحماية مستخدميها. في الشهر الماضي ، قدمت ملف فترة سماح ثلاث ساعات يُمنع خلالها البائعون من قبول العروض بعد البيع المفترض.
ينخفض نشاط التداول
وفي الوقت نفسه ، شهدت OpenSea انخفاضًا كبيرًا في نشاط التداول على المنصة منذ منتصف فبراير. انخفض تداول NFT الأسبوعي بنسبة 40 ٪ حتى وقت النشر ، وفقًا للبيانات من Token Terminal.
نتيجة لذلك ، انخفضت أيضًا الإتاوات المدفوعة للمبدعين. انخفضت رسوم جانب العرض الأسبوعية بنسبة 40٪ وقت كتابة هذا التقرير ، مما قد يثني المبدعين المهتمين عن إدراج أعمالهم في السوق.
المصدر: Token Terminal
تعرضت OpenSea لضربة شديدة بسبب طمس [طمس] العاصفة التي اجتاحت النظام البيئي لسوق NFT. وفقًا للبيانات الواردة من Dune Analytics ، تم تخفيض حصة OpenSea في إجمالي حجم التداول عبر جميع الأسواق إلى 26٪.
ومع ذلك ، فقد تمكنت من الاحتفاظ بجزء كبير من قاعدة المستخدمين وإجمالي عدد المبيعات ، مع هيمنة 62.8٪ و 51٪ على التوالي.
المصدر: Dune Analytics
المصدر: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/