- A brecha no OpenSea, quando explorada com sucesso, poderia permitir que o invasor obtivesse as identidades dos usuários.
- O OpenSea corrigiu rapidamente o problema depois que a vulnerabilidade veio à tona.
empresa de segurança cibernética Imperva detectou uma grande vulnerabilidade no mercado NFT popular OpenSea, que, quando explorado com sucesso, pode permitir que o invasor obtenha as identidades dos usuários na plataforma.
De acordo com a Imperva, a configuração incorreta da biblioteca iFrame-resizer usada pelo OpenSea foi a principal razão por trás da vulnerabilidade.
Fornecendo mais detalhes sobre o mecanismo de exploração do problema, a Imperva afirmou que o invasor enviaria um link por e-mail ou SMS.
Se a vítima clicar no link, informações vitais, como endereço IP do alvo, agente do usuário, detalhes do dispositivo e versões do software, serão recuperadas.
A vulnerabilidade de pesquisa entre sites seria então explorada para obter os nomes NFT do alvo e o invasor associaria o endereço NFT/carteira pública vazado ao e-mail ou número de telefone para o qual o link foi inicialmente enviado.
No entanto, o relatório da Imperva mencionou que a OpenSea corrigiu o problema depois que foi relatado e o mercado não corria mais o risco de tais ataques.
Passado Maculado
A OpenSea enfrentou sérias preocupações com a segurança da plataforma no passado. Em fevereiro de 2022, estava no centro de um dos maiores hacks do ecossistema NFT.
Durante a exploração, US$ 1.7 milhão em NFTs foram roubados das carteiras dos usuários. A violação foi reconhecida pelo CEO da OpenSea, Devin Finzer.
Outra atualização: nas últimas horas, conversamos com dezenas de pessoas, equipes e projetos em todo o espaço NFT. https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (@dfinzer) 20 de fevereiro de 2022
Em menos de três meses, o marketplace voltou a ser atingido quando sua canal do discord foi comprometido. Os hackers postaram uma notícia falsa de colaboração no YouTube que incluía um link para um site de phishing.
O impacto dos hacks fez com que a OpenSea tomasse algumas medidas concretas para proteger seus usuários. No mês passado, introduziu um período de carência de três horas durante as quais os vendedores serão impedidos de aceitar ofertas após uma suposta venda.
A atividade de negociação diminui
Enquanto isso, a OpenSea viu uma queda significativa na atividade comercial na plataforma desde meados de fevereiro. A negociação semanal de NFT caiu 40% até o momento desta publicação, conforme dados do Token Terminal.
Como consequência disso, os royalties pagos aos criadores também diminuíram. As taxas semanais do lado da oferta caíram 40% no momento da redação deste artigo, o que pode dissuadir os criadores interessados de listar seus trabalhos no mercado.
Fonte: Token Terminal
A OpenSea foi duramente atingida por causa da Desfocar [DESFOCAR] tempestade que varreu o ecossistema do mercado NFT. De acordo com dados da Dune Analytics, a participação da OpenSea no volume total de negociação em todos os mercados foi reduzida para 26%.
No entanto, ainda conseguiu manter uma fatia significativa da base de usuários e do total de vendas, com um domínio de 62.8% e 51%, respectivamente.
Fonte: Dune Analytics
Fonte: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/