شرکت امنیت سایبری ایمپروا (Imperva) با شناسایی یک نقطه ضعف بزرگ در اپنسی (OpenSea) از سرقت اطلاعات کاربران توسط هکرها جلوگیری کرد.
بهگفته ایمپروا، پیکربندی نادرست کتابخانه آیفریم ریسایزر (iFrame-resizer) دلیل اصلی این نقطه ضعف بودهاست. عبارت iframe مخفف inline frame بوده و یکی از تگهای HTML میباشد که یک عنصر قدرتمند در پیکربندی یک سایت محسوب میشود. ایمپروا در ارائه توضیحات بیشتر در مورد این نقطه ضعف افزود، هکر میتواند لینکی را از طریق یک ایمیل یا یک پیامک به کاربر ارسال کند. اگر کاربر روی لینک کلیک کند، اطلاعات مهمی مانند آدرس IP، جزئیات دستگاه، ایمیل، نام کاربری، نسخهی نرم افزار و سایر اطلاعات مهم دیگر را به هکر ارسال میکند. با این اطلاعات، هکر میتواند به حساب اپنسی فرد متصل شود و تمامی داراییهای دیجیتال او را به سرقت ببرد.
ایمپروا در پایان گزارش خود اشاره کرد که اپنسی اکنون این مشکل را برطرف کردهاست. این بازار بزرگ معاملات NFT دیگر در معرض چنین خطری قرار ندارد.
منبع ambcrypto