- D'Schleifen op OpenSea, wann erfollegräich exploitéiert, konnt den Ugräifer erlaabt hunn d'Identitéite vun de Benotzer ze kréien.
- OpenSea huet d'Thema séier fixéiert nodeems d'Schwachheet op de Virdergrond koum.
Cyber Sécherheet Firma imperva eng grouss Schwachstelle op der populärer NFT Maartplaz entdeckt Opensee, déi wann erfollegräich exploitéiert, den Ugräifer erlaabt d'Identitéite vun de Benotzer op der Plattform ze kréien.
Laut Imperva war d'Feelkonfiguratioun vun der iFrame-resizer Bibliothéik benotzt vun OpenSea den Haaptgrond hannert der Schwachstelle.
Gitt méi Detailer iwwer den Ausbeutungsmechanismus fir d'Thema, Imperva sot datt den Ugräifer e Link per E-Mail oder SMS schécken.
Wann d'Affer op de Link klickt, wäerte vital Informatioun wéi d'IP Adress vum Zil, de Benotzer Agent, d'Detailer vum Apparat a Software Versiounen erëmfonnt ginn.
Cross-Site Sich Schwachstelle géif dann ausgenotzt ginn fir d'NFT-Nimm vum Zil ze kréien an den Ugräifer géif dann déi gelakt NFT/ëffentlech Portemonnaie Adress mat der E-Mail oder Telefonsnummer associéieren, wou de Link am Ufank geschéckt gouf.
Wéi och ëmmer, dem Imperva säi Bericht erwähnt datt OpenSea d'Thema fixéiert huet nodeems et gemellt gouf an de Maart net méi riskéiert fir esou Attacken
Verréckt Vergaangenheet
OpenSea huet an der Vergaangenheet sérieux Bedenken iwwer d'Sécherheet vun der Plattform konfrontéiert. Am Februar 2022 war et am Zentrum vun engem vun de gréissten Hacks am NFT-Ökosystem.
Wärend dem Exploit goufen $1.7 Millioune Wäert vun NFTs aus de Portemonnaie vun de Benotzer geklaut. D'Verstouss gouf vum OpenSea CEO Devin Finzer unerkannt.
En aneren Update: an de leschte Stonnen hu mir mat Dosende vu Leit, Teams a Projeten iwwer den NFT Raum geschwat. https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (@dfinzer) Februar 20, 2022
A manner wéi dräi Méint war de Maart erëm getraff wann seng Discord Kanal gouf kompromittéiert. D'Hacker hunn eng falsch YouTube Zesummenaarbecht Neiegkeet gepost, déi e Link op eng Phishing-Site enthält.
Den Impakt vun den Hacks huet OpenSea e puer konkret Schrëtt gemaach fir seng Benotzer ze schützen. De leschte Mount huet et agefouert Gnod Period vun dräi Stonnen während deenen Verkeefer verhënnert ginn Offeren no engem supposéierte Verkaf unzehuelen.
Handelsaktivitéit geet erof
Mëttlerweil huet OpenSea e wesentlechen Dip an der Handelsaktivitéit op der Plattform zënter Mëtt Februar gesinn. De wëchentlechen NFT Handel ass 40% erofgaang bis d'Presszäit, wéi pro Daten vum Token Terminal.
Als Konsequenz vun dësem sinn d'Royalitéiten, déi un d'Creatoren bezuelt goufen, och erofgaang. Déi wëchentlech Versuergungskäschte si beim Schreiwen ëm 40% gefall, wat interesséiert Creatoren ofhale konnt hir Aarbecht um Maart ze notéieren.
Quell: Token Terminal
OpenSea war schwéier getraff wéinst der Blur [BLUR] Stuerm deen den NFT Maartplaz-Ökosystem geschloen huet. Wéi pro Donnéeën vun Dune Analytics, ass den Undeel vum OpenSea am Gesamthandelsvolumen op all Maartplaz op 26% reduzéiert.
Wéi och ëmmer, et huet et fäerdeg bruecht e bedeitende Stéck vun der Benotzerbasis an der Gesamtzuel vun de Verkaf ze halen, mat enger Dominanz vu 62.8% respektiv 51%.
Quell: Dune Analytics
Quell: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/