OpenSea ликвидировала уязвимость персональных данных пользователей

1 year ago 100

OpenSea-min

Команда NFT-маркетплейса OpenSea устранила уязвимость, угрожавшую раскрытием данных пользователей. Проблему обнаружили специалисты компании Imperva.

Imperva Red Team discovered a cross-site search vulnerability affecting the #NFT marketplace #OpenSea.

This vulnerability allows for the deanonymization of users, potentially revealing a user's identity. https://t.co/nGQWceeGEc

— Imperva (@Imperva) March 9, 2023

Эксперты фирмы по кибербезопасности обнаружили, что баг позволял деанонимизировать клиентов платформы, связывая IP-адрес, данные сеанса браузера и электронную почту с конкретным NFT.

Согласно экспертам, причиной ошибки стала неправильная настройка библиотеки iFrame-resizer. Уязвимость давала возможность агрегировать данные через межсайтовый поиск.

Используя возвращаемую по запросам информацию, злоумышленник мог далее посылать потенциальной жертве фишинговые ссылки.

Напомним, в декабре 2022 года пользователи OpenSea стали жертвами атаки на несколько миллионов долларов.

Read Entire Article
  1. Homepage
  2. cryptocurrency
  3. OpenSea ликвидировала уязвимость персональных данных пользователей

Related

Ethereum’s next steps – Long-term holder strength vs fall in network activity

Ethereum’s next steps – Long-term holder strength vs fall in...

1 hour ago 2
AAVE – How are traders reacting to whales’ $62M altcoin purchase?

AAVE – How are traders reacting to whales’ $62M altcoin purc...

2 hours ago 5
Binance Kurucusu Changpeng Zhao: AB’nin Bitcoin’e İhtiyacı Var

Binance Kurucusu Changpeng Zhao: AB’nin Bitcoin’e İhtiyacı V...

3 hours ago 6
TRUMP price prediction – Bullish reversal for the memecoin incoming?

TRUMP price prediction – Bullish reversal for the memecoin i...

4 hours ago 7

Trending

1. Cooper Flagg
2. NASCAR
3. Pebble Beach
4. Ken Martin
5. Espanyol vs Real Madrid
6. Senior Bowl 2025
7. Tennessee basketball
8. Bournemouth vs Liverpool
9. Benavidez vs Morrell
10. Kestrel

Popular

Нейросети выследили протестующих, Neuralink намекнула на начало клинических испытаний и другие новости из мира ИИ

Нейросети выследили протестующих, Neuralink намекнула на нач...

3 years ago 138785
SEC отложила решение по спотовому биткоин-ETF от VanEck

SEC отложила решение по спотовому биткоин-ETF от VanEck

2 years ago 128943
Ensuring an Open and Interoperable Metaverse

Ensuring an Open and Interoperable Metaverse

2 years ago 14774
Popüler Metaverse Altcoin’e Dikkat! Kritik Gelişmeler!

Popüler Metaverse Altcoin’e Dikkat! Kritik Gelişmeler!

2 years ago 14241
As Shiba Inu metaverse sale enters its final stage, here’s how its tokens have fared

As Shiba Inu metaverse sale enters its final stage, here’s h...

2 years ago 13457
How to see who viewed your TikTok profile

How to see who viewed your TikTok profile

2 years ago 5419
Top 5 Must-Know Hints For Choosing a Crypto Casino To Start Playing Safe

Top 5 Must-Know Hints For Choosing a Crypto Casino To Start ...

2 years ago 4997
Promising Cryptocurrencies: Seesaw Protocol (SSW), Ethereum (ETH) & Apecoin (APE)

Promising Cryptocurrencies: Seesaw Protocol (SSW), Ethereum ...

2 years ago 4402
Instagram’s Dual camera feature copies BeReal, but misses the point

Instagram’s Dual camera feature copies BeReal, but misses th...

2 years ago 4150
For Solana, the determining factors for an extended rally are…

For Solana, the determining factors for an extended rally ar...

2 years ago 3560
English (US) English (US) ·
About Us · Contact Us · Terms & Conditions ·

© WONGCW RSS 2025. All rights are reserved