- OpenSea पर खामियों का सफलतापूर्वक दोहन करने पर हमलावर को उपयोगकर्ताओं की पहचान प्राप्त करने की अनुमति मिल सकती थी।
- भेद्यता सामने आने के बाद OpenSea ने जल्दी से इस मुद्दे को ठीक कर दिया।
साइबर सुरक्षा कंपनी Imperva लोकप्रिय NFT मार्केटप्लेस पर एक बड़ी भेद्यता का पता चला OpenSea, जिसका सफलतापूर्वक उपयोग किए जाने पर, हमलावर को प्लेटफ़ॉर्म पर उपयोगकर्ताओं की पहचान प्राप्त करने की अनुमति मिल सकती है।
इम्पर्वा के अनुसार, OpenSea द्वारा उपयोग की जाने वाली iFrame-Resizer लाइब्रेरी की गलत कॉन्फ़िगरेशन भेद्यता के पीछे मुख्य कारण थी।
समस्या के शोषण तंत्र के बारे में अधिक जानकारी प्रदान करते हुए, इंपर्वा ने कहा कि हमलावर ईमेल या एसएमएस के माध्यम से एक लिंक भेजेगा।
यदि पीड़ित लिंक पर क्लिक करता है, तो लक्ष्य का आईपी पता, उपयोगकर्ता एजेंट, डिवाइस विवरण और सॉफ़्टवेयर संस्करण जैसी महत्वपूर्ण जानकारी प्राप्त हो जाएगी।
क्रॉस-साइट खोज भेद्यता का लक्ष्य के एनएफटी नाम प्राप्त करने के लिए शोषण किया जाएगा और हमलावर तब लीक हुए एनएफटी/सार्वजनिक वॉलेट पते को ईमेल या फोन नंबर से जोड़ देगा जहां लिंक शुरू में भेजा गया था।
हालाँकि, इंपर्वा की रिपोर्ट में उल्लेख किया गया है कि OpenSea ने रिपोर्ट किए जाने के बाद इस मुद्दे को ठीक कर दिया था और बाज़ार को अब इस तरह के हमलों का जोखिम नहीं था।
दागी अतीत
ओपनसी ने अतीत में मंच की सुरक्षा पर गंभीर चिंताओं का सामना किया है। फरवरी 2022 में, यह NFT पारिस्थितिकी तंत्र में सबसे बड़े हैक में से एक के केंद्र में था।
शोषण के दौरान, उपयोगकर्ताओं के बटुए से $1.7 मिलियन मूल्य के एनएफटी चोरी हो गए। उल्लंघन को OpenSea के सीईओ डेविन फिनजर ने स्वीकार किया था।
एक और अपडेट: पिछले कुछ घंटों में हमने एनएफटी क्षेत्र में दर्जनों लोगों, टीमों और परियोजनाओं से बात की है। https://t.co/fB5r3cMA1r
- डेविन फिनज़र (dfinzer.eth) (@dfinzer) फ़रवरी 20, 2022
तीन महीने से भी कम समय में, बाज़ार फिर से हिट हो गया जब इसकी कलह चैनल से समझौता किया गया था. हैकर्स ने एक नकली YouTube सहयोग समाचार पोस्ट किया जिसमें एक फ़िशिंग साइट का लिंक शामिल था।
हैक के प्रभाव से OpenSea ने अपने उपयोगकर्ताओं की सुरक्षा के लिए कुछ ठोस कदम उठाए। पिछले महीने, यह एक पेश किया मुहलत तीन घंटे के दौरान, जिसके दौरान विक्रेताओं को अनुमानित बिक्री के बाद ऑफ़र स्वीकार करने से रोका जाएगा।
व्यापारिक गतिविधि में गिरावट
इस बीच, फरवरी के मध्य से OpenSea ने प्लेटफॉर्म पर ट्रेडिंग गतिविधि में महत्वपूर्ण गिरावट देखी। टोकन टर्मिनल के आंकड़ों के अनुसार, प्रेस समय तक साप्ताहिक एनएफटी व्यापार 40% गिर गया।
इसके परिणामस्वरूप, रचनाकारों को भुगतान की जाने वाली रॉयल्टी में भी गिरावट आई। साप्ताहिक आपूर्ति-पक्ष शुल्क लेखन के समय 40% गिर गया, जो इच्छुक रचनाकारों को बाज़ार में अपने काम को सूचीबद्ध करने से रोक सकता था।
स्रोत: टोकन टर्मिनल
OpenSea की वजह से कड़ी टक्कर हुई थी धुंधला [धुंधला] तूफान जिसने NFT मार्केटप्लेस इकोसिस्टम को बहा दिया। ड्यून एनालिटिक्स के डेटा के अनुसार, सभी मार्केटप्लेस में कुल ट्रेडिंग वॉल्यूम में ओपनसी की हिस्सेदारी 26% तक कम हो गई थी।
हालांकि, यह अभी भी क्रमशः 62.8% और 51% के प्रभुत्व के साथ उपयोगकर्ता आधार और बिक्री की कुल संख्या का एक महत्वपूर्ण हिस्सा रखने में कामयाब रहा।
स्रोत: दून एनालिटिक्स
स्रोत: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/