L’équipe du marché OpenSea NFT a corrigé une vulnérabilité qui menaçait d’exposer les données des utilisateurs. Le problème a été découvert par les spécialistes d’Imperva.
Imperva Red Team a découvert une vulnérabilité de recherche intersite affectant le #NFT marché #OpenSea.
Cette vulnérabilité permet la désanonymisation des utilisateurs, révélant potentiellement l’identité d’un utilisateur. https://t.co/nGQWceeGEc
– Imperva (@Imperva) 9 mars 2023
Les experts en cybersécurité de l’entreprise ont découvert que le bogue permettait aux clients de la plateforme d’être anonymisés en associant une adresse IP, des données de session de navigateur et un e-mail à un NFT spécifique.
Selon les experts, la cause de l’erreur était une configuration incorrecte de la bibliothèque. iFrame-resizer. La vulnérabilité a permis d’agréger les données via une recherche intersite.
En utilisant les informations renvoyées par les requêtes, l’attaquant pourrait alors envoyer des liens de phishing à une victime potentielle.
Rappelons qu’en décembre 2022, les utilisateurs d’OpenSea ont été victimes d’une attaque de plusieurs millions de dollars.
Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE
Newsletters ForkLog : Gardez le doigt sur le pouls de l’industrie du bitcoin !