- Rupa u zakonu na OpenSea kada je uspješno iskorištena mogla je omogućiti napadaču da dođe do identiteta korisnika.
- OpenSea je brzo riješio problem nakon što je ranjivost došla do izražaja.
Tvrtka za cyber sigurnost Imperva otkrio veliku ranjivost na popularnom NFT tržištu Otvoreno more, koji bi, kada se uspješno iskoristi, mogao omogućiti napadaču da dođe do identiteta korisnika na platformi.
Prema Impervi, pogrešna konfiguracija biblioteke iFrame-resizer koju koristi OpenSea bila je glavni razlog za ranjivost.
Pružajući više pojedinosti o mehanizmu iskorištavanja problema, Imperva je izjavila da će napadač poslati poveznicu putem e-pošte ili SMS-a.
Ako žrtva klikne na poveznicu, bit će dohvaćene vitalne informacije kao što su ciljna IP adresa, korisnički agent, pojedinosti o uređaju i verzije softvera.
Ranjivost pretraživanja između stranica tada bi se iskoristila za dobivanje ciljanih NFT imena, a napadač bi zatim povezao procurjelu adresu NFT-a/javnog novčanika s e-poštom ili telefonskim brojem na koji je poveznica prvobitno poslana.
Međutim, izvješće Imperve spominje da je OpenSea riješio problem nakon što je prijavljen i tržište više nije bilo izloženo riziku od takvih napada
Okaljana prošlost
OpenSea se u prošlosti suočavao s ozbiljnom zabrinutošću oko sigurnosti platforme. U veljači 2022. bio je u središtu jednog od najvećih hakiranja u NFT ekosustavu.
Tijekom eksploatacije, NFT-ovi u vrijednosti od 1.7 milijuna dolara ukradeni su iz novčanika korisnika. Povredu je priznao izvršni direktor OpenSea Devin Finzer.
Još jedno ažuriranje: tijekom posljednjih nekoliko sati razgovarali smo s desecima ljudi, timova i projekata diljem NFT prostora. https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (@dfinzer) Veljače 20, 2022
Za manje od tri mjeseca, tržište je ponovno bilo pogođeno kada je Discord kanal je bio ugrožen. Hakeri su objavili lažnu vijest o suradnji na YouTubeu koja je uključivala poveznicu na mjesto za krađu identiteta.
Utjecaj hakiranja natjerao je OpenSea da poduzme neke konkretne korake kako bi zaštitio svoje korisnike. Prošli je mjesec uveo a poček od tri sata tijekom kojih će prodavateljima biti onemogućeno prihvaćanje ponuda nakon navodne prodaje.
Trgovačka aktivnost opada
U međuvremenu, OpenSea je zabilježio značajan pad u trgovinskoj aktivnosti na platformi od sredine veljače. Tjedno trgovanje NFT-om palo je 40% do trenutka tiska, prema podacima iz Token Terminala.
Kao posljedica toga, smanjile su se i naknade isplaćene kreatorima. Tjedne naknade na strani ponude pale su za 40% u vrijeme pisanja, što bi moglo odvratiti zainteresirane kreatore od izlistavanja svojih radova na tržištu.
Izvor: Token Terminal
OpenSea je teško pogođen zbog Zamućenje [BLUR] oluja koja je zahvatila ekosustav NFT tržišta. Prema podacima Dune Analyticsa, udio OpenSea u ukupnom volumenu trgovanja na svim tržištima smanjen je na 26%.
Međutim, još uvijek je uspio zadržati značajan dio korisničke baze i ukupnog broja prodaja, s dominacijom od 62.8% odnosno 51%.
Izvor: Dune Analytics
Izvor: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/