OpenSea แก้ไขช่องโหว่สำคัญที่อาจทำให้ตัวตนของคุณรั่วไหล

ช่องโหว่บน OpenSea เมื่อโจมตีสำเร็จอาจทำให้ผู้โจมตีได้รับข้อมูลประจำตัวของผู้ใช้
OpenSea แก้ไขปัญหาอย่างรวดเร็วหลังจากช่องโหว่ปรากฏขึ้น

บริษัทรักษาความปลอดภัยทางไซเบอร์ Imperva ตรวจพบช่องโหว่ที่สำคัญในตลาด NFT ยอดนิยม ทะเลเปิดซึ่งเมื่อโจมตีได้สำเร็จ อาจทำให้ผู้โจมตีได้รับข้อมูลประจำตัวของผู้ใช้บนแพลตฟอร์ม

จากข้อมูลของ Imperva การกำหนดค่าผิดพลาดของไลบรารี iFrame-resizer ที่ใช้โดย OpenSea เป็นสาเหตุหลักที่อยู่เบื้องหลังช่องโหว่นี้

ให้รายละเอียดเพิ่มเติมเกี่ยวกับกลไกการแสวงประโยชน์จากปัญหานี้ Imperva ระบุว่าผู้โจมตีจะส่งลิงก์ผ่านทางอีเมลหรือ SMS

หากเหยื่อคลิกลิงก์ ข้อมูลสำคัญ เช่น ที่อยู่ IP ของเป้าหมาย ตัวแทนผู้ใช้ รายละเอียดอุปกรณ์ และเวอร์ชันของซอฟต์แวร์จะถูกเรียกคืน

จากนั้นช่องโหว่การค้นหาข้ามไซต์จะถูกโจมตีเพื่อให้ได้ชื่อ NFT ของเป้าหมาย จากนั้นผู้โจมตีจะเชื่อมโยงที่อยู่ NFT/กระเป๋าเงินสาธารณะที่รั่วไหลกับอีเมลหรือหมายเลขโทรศัพท์ที่ลิงก์ถูกส่งไปในตอนแรก

อย่างไรก็ตาม รายงานของ Imperva ระบุว่า OpenSea ได้แก้ไขปัญหานี้แล้วหลังจากที่ได้รับรายงาน และตลาดก็ไม่เสี่ยงต่อการถูกโจมตีอีกต่อไป

อดีตที่แปดเปื้อน

OpenSea เผชิญกับความกังวลอย่างมากเกี่ยวกับความปลอดภัยของแพลตฟอร์มในอดีต ในเดือนกุมภาพันธ์ พ.ศ. 2022 เป็นจุดศูนย์กลางของการแฮ็กครั้งใหญ่ที่สุดในระบบนิเวศ NFT

ในระหว่างการหาประโยชน์ NFT มูลค่า 1.7 ล้านดอลลาร์ถูกขโมยจากกระเป๋าเงินของผู้ใช้ Devin Finzer ซีอีโอของ OpenSea ยอมรับการละเมิดดังกล่าว

การอัปเดตอื่น: ในช่วงไม่กี่ชั่วโมงที่ผ่านมา เราได้พูดคุยกับผู้คน ทีม และโครงการต่างๆ มากมายในพื้นที่ NFT https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (@dfinzer) กุมภาพันธ์ 20, 2022

ในเวลาไม่ถึงสามเดือน ตลาดถูกตีอีกครั้งเมื่อมัน ช่องความขัดแย้งถูกบุกรุก. แฮ็กเกอร์โพสต์ข่าวการทำงานร่วมกันบน YouTube ปลอมที่มีลิงก์ไปยังไซต์ฟิชชิง

ผลกระทบของการแฮ็กทำให้ OpenSea ใช้มาตรการที่เป็นรูปธรรมเพื่อปกป้องผู้ใช้ เมื่อเดือนที่แล้ว ได้แนะนำก ช่วงเวลาผ่อนผัน เป็นเวลาสามชั่วโมงในระหว่างที่ผู้ขายจะถูกป้องกันไม่ให้รับข้อเสนอหลังจากการขายที่คาดคะเน

กิจกรรมการซื้อขายลดลง

ในขณะเดียวกัน OpenSea เห็นกิจกรรมการซื้อขายบนแพลตฟอร์มลดลงอย่างมากตั้งแต่กลางเดือนกุมภาพันธ์ การซื้อขาย NFT รายสัปดาห์ลดลง 40% จนถึงเวลาปัจจุบัน ตามข้อมูลจาก Token Terminal

ผลที่ตามมาคือค่าลิขสิทธิ์ที่จ่ายให้กับผู้สร้างก็ลดลงเช่นกัน ค่าธรรมเนียมด้านอุปทานรายสัปดาห์ลดลง 40% ในขณะที่เขียน ซึ่งอาจขัดขวางไม่ให้ผู้สร้างที่สนใจแสดงผลงานของตนในตลาดกลาง

ที่มา: Token Terminal

OpenSea ได้รับผลกระทบอย่างหนักเนื่องจากการ เบลอ [เบลอ] พายุที่พัดพาระบบนิเวศของตลาด NFT ตามข้อมูลจาก Dune Analytics ส่วนแบ่งของ OpenSea ในปริมาณการซื้อขายรวมในทุกตลาดลดลงเหลือ 26%

อย่างไรก็ตาม ยังคงรักษาฐานผู้ใช้และยอดขายรวมไว้ได้เป็นจำนวนมาก โดยครองส่วนแบ่ง 62.8% และ 51% ตามลำดับ

ที่มา: Dune Analytics

ที่มา: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/