- הפרצה ב-OpenSea כאשר ניצלה בהצלחה הייתה יכולה לאפשר לתוקף להשיג את זהות המשתמשים.
- OpenSea תיקנה את הבעיה במהירות לאחר שהחולשה עלתה לידי ביטוי.
חברת אבטחת סייבר Imperva זיהה פגיעות גדולה בשוק NFT הפופולרי OpenSea, שכאשר מנוצל בהצלחה, יכול לאפשר לתוקף להשיג את זהויות המשתמשים בפלטפורמה.
לפי Imperva, התצורה השגויה של ספריית iFrame-resizer בשימוש על ידי OpenSea הייתה הסיבה העיקרית מאחורי הפגיעות.
תוך מתן פרטים נוספים על מנגנון הניצול של הנושא, אימפרווה הצהירה כי התוקף ישלח קישור באמצעות דואר אלקטרוני או SMS.
אם הקורבן ילחץ על הקישור, מידע חיוני כגון כתובת ה-IP של היעד, סוכן המשתמש, פרטי המכשיר וגרסאות התוכנה יאחזר.
לאחר מכן תנוצל פגיעות חיפוש חוצה אתרים כדי לקבל את שמות ה-NFT של היעד, והתוקף יקשר את כתובת ה-NFT/ארנק הציבורי שדלפה לאימייל או למספר הטלפון שאליו נשלח הקישור בתחילה.
עם זאת, הדו"ח של Imperva הזכיר כי OpenSea תיקנה את הבעיה לאחר שדווחה והשוק כבר לא היה בסיכון להתקפות כאלה
עבר מזוהם
OpenSea התמודדה עם דאגות רציניות בנוגע לאבטחת הפלטפורמה בעבר. בפברואר 2022, זה היה במרכזה של אחת הפריצות הגדולות ביותר במערכת האקולוגית של NFT.
במהלך הניצול, נגנבו מכשירי NFT בשווי 1.7 מיליון דולר מארנקי המשתמשים. מנכ"ל OpenSea, דווין פינצר, הודה בהפרה.
עדכון נוסף: במהלך השעות האחרונות דיברנו עם עשרות אנשים, צוותים ופרויקטים ברחבי מרחב ה-NFT. https://t.co/fB5r3cMA1r
- דווין פינצר (dfinzer.eth) (@dfinzer) פברואר 20, 2022
תוך פחות משלושה חודשים, השוק נפגעה שוב כשהיה ערוץ הדיסקורד נפגע. ההאקרים פרסמו ידיעת שיתוף פעולה מזויפת ביוטיוב שכללה קישור לאתר דיוג.
השפעת הפריצות גרמה ל-OpenSea לנקוט כמה צעדים קונקרטיים כדי להגן על המשתמשים שלה. בחודש שעבר, היא הציגה את א תקופת חסד של שלוש שעות שבמהלכן יימנעו מהמוכרים לקבל הצעות לאחר מכירה כביכול.
פעילות המסחר יורדת
בינתיים, OpenSea ראתה צניחה משמעותית בפעילות המסחר בפלטפורמה מאז אמצע פברואר. המסחר השבועי ב-NFT צנח ב-40% עד למועד הלחיצה, לפי נתוני טוקן טרמינל.
כתוצאה מכך, גם התמלוגים ששולמו ליוצרים ירדו. העמלות השבועיים בצד ההיצע צנחו ב-40% בזמן כתיבת שורות אלו, מה שעלול להניא יוצרים מתעניינים מלפרסם את עבודותיהם בשוק.
מקור: מסוף אסימונים
OpenSea ספגה מכה קשה בגלל טשטוש [טשטוש] סערה ששטפה את מערכת האקולוגית של שוק NFT. לפי נתוני Dune Analytics, חלקה של OpenSea בנפח המסחר הכולל בכל מקומות השוק הצטמצם ל-26%.
עם זאת, היא עדיין הצליחה להחזיק בנתח משמעותי מבסיס המשתמשים ובמספר המכירות הכולל, עם דומיננטיות של 62.8% ו-51% בהתאמה.
מקור: Dune Analytics
מקור: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/