NFT kev lag luam OpenSea tsis ntev los no tau hais txog qhov muaj qhov tsis zoo hauv lawv cov cai uas tuaj yeem siv los ua kom cov neeg siv cov ntaub ntawv xau.
Imperva Pom OpenSea Vulnerability
Thaum Lub Peb Hlis 9, cybersecurity ruaj khov Imperva tau taw qhia txog qhov tsis muaj peev xwm nyob hauv OpenSea platform. Lub tuam txhab tau tshaj tawm cov ntawv tshaj tawm blog qhia txog nws qhov kev tshawb pom thiab tau thov tias qhov tsis muaj peev xwm ua rau muaj kev hem thawj loj rau cov neeg siv cov ntaub ntawv. Cov neeg ua phem phem tuaj yeem siv cov kab laum los nthuav tawm cov ntaub ntawv ntiag tug ntawm cov neeg siv, xws li lawv cov xov tooj thiab email IDs.
Pab neeg no tweeted,
"Imperva Red Team nrhiav pom qhov cuam tshuam ntawm qhov chaw tshawb nrhiav qhov cuam tshuam cuam tshuam rau NFT kev lag luam OpenSea."
Qhov kev tsis txaus ntseeg no tso cai rau cov neeg siv tsis qhia npe, muaj peev xwm nthuav tawm tus neeg siv tus kheej.
Raws li tsab ntawv ceeb toom, cov neeg siv tsis qhia npe OpenSea tuaj yeem nthuav tawm los ntawm kev tswj cov kab no thiab txuas tus IP chaw nyob, kev sib ntsib browser, lossis txawm tias email rau NFT. Raws li qhov tshwm sim, cov neeg yuav khoom tsis qhia npe tuaj yeem muaj kev pheej hmoo muaj lawv tus kheej raug nthuav tawm yog tias qhov chaw nyob crypto lub hnab nyiaj raug nthuav tawm hauv kev txuas nrog cov ntaub ntawv sau los ntawm qhov chaw txheeb xyuas.
Hauv paus-Cause - Lub Tsev qiv ntawv Misconfiguration
Daim ntawv tshaj tawm ntxiv txheeb xyuas qhov laj thawj ntawm qhov teeb meem, txheeb xyuas qhov tsis raug ntawm lub tsev qiv ntawv iFrame-resizer siv los ntawm NFT platform, uas ua rau muaj qhov cuam tshuam ntawm qhov chaw tshawb nrhiav qhov tsis zoo. Qhov no txhais tau hais tias lub platform tau teeb tsa lub tsev qiv ntawv tsis raug uas hloov kho lub vev xaib cov ntsiab lus thauj cov ntsiab lus HTML los ntawm lwm qhov.
Cov yeeb yam no yog siv los tso cov tshaj tawm, cov ntsiab lus sib tham sib, lossis cov yeeb yaj kiab embedded. Txij li thaum OpenSea platform tsis tau txwv lub tsev qiv ntawv kev sib txuas lus, nws yuav yooj yim rau cov neeg nyiag nkas thiab lwm tus neeg ua phem rau kev tswj hwm cov ntaub ntawv tshaj tawm thiab siv nws ua "oracle" txhawm rau txheeb xyuas lub hom phiaj.
Tom qab ntawd lawv tuaj yeem xa lub hom phiaj ib qhov txuas los ntawm email lossis SMS. Yog tias lub hom phiaj nyem rau ntawm qhov txuas, lawv cov ntaub ntawv ntiag tug, suav nrog lawv qhov chaw nyob IP, tus neeg siv tus neeg sawv cev, cov ntsiab lus ntawm cov cuab yeej, thiab cov software versions, yuav raug nthuav tawm. Tus email chaw nyob thiab tus lej xov tooj tuaj yeem ua raws li kev txheeb xyuas kev lag luam kom tso cai rau tus neeg tawm tsam nkag mus rau cov npe ntawm NFTs txuas nrog lub hom phiaj thiab lawv qhov chaw nyob hauv hnab nyiaj.
OpenSea's Security Kev txhawj xeeb
Tshaj tawm tias pab pawg OpenSea tau hais daws qhov teeb meem los ntawm kev tso tawm sai sai los kho qhov tsis zoo. Pab pawg Imperva tau lees paub tias thaj chaw no txwv tsis pub hla kev sib txuas lus thiab yuav tiv thaiv kev ua lag luam yav tom ntej, yog li ua tiav qhov kev hem thawj.
Txawm li cas los xij, qhov no tsis yog thawj qhov kev hem thawj kev nyab xeeb tau ntsib los ntawm OpenSea. Thaum lub Cuaj Hlis 2021, lub platform tau ntsib cov kab laum uas ua rau muaj qhov tshwm sim tshem tawm NFTs tus nqi 28.44 ETH lossis $ 100,000. Xa mus rau ib xyoos tom qab, thaum Lub Ob Hlis 2022, OpenSea tau tsom los ntawm tus neeg nyiag khoom uas tau nyiag ntau yam. High-value NFTs los ntawm cov neeg siv lub platform.
Tsis kam lees: Cov lus no tsuas yog muab ua kev qhia xov xwm nkaus xwb. Nws tsis yog muab los yog npaj rau siv raws li kev cai lij choj, se, peev, nyiaj txiag, lossis lwm yam kev qhia.
Tau qhov twg los: https://cryptodaily.co.uk/2023/03/opensea-patches-potentially-serious-vulnerability