- ຊ່ອງຫວ່າງໃນ OpenSea ເມື່ອຖືກຂູດຮີດຢ່າງສໍາເລັດຜົນສາມາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີໄດ້ຮັບຕົວຕົນຂອງຜູ້ໃຊ້.
- OpenSea ໄດ້ແກ້ໄຂບັນຫາຢ່າງໄວວາຫຼັງຈາກຊ່ອງໂຫວ່ເກີດຂື້ນກ່ອນ.
ບໍລິສັດຄວາມປອດໄພທາງໄຊເບີ Imperva ກວດພົບຊ່ອງໂຫວ່ໃຫຍ່ໃນຕະຫຼາດ NFT ທີ່ນິຍົມ Opensea, ເຊິ່ງເມື່ອການຂູດຮີດສົບຜົນສໍາເລັດ, ສາມາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີໄດ້ຮັບຕົວຕົນຂອງຜູ້ໃຊ້ໃນເວທີ.
ອີງຕາມການ Imperva, ການຕັ້ງຄ່າທີ່ຜິດພາດຂອງຫ້ອງສະຫມຸດ iFrame-resizer ທີ່ໃຊ້ໂດຍ OpenSea ແມ່ນເຫດຜົນຕົ້ນຕໍທີ່ຢູ່ເບື້ອງຫລັງຄວາມອ່ອນແອ.
ການສະຫນອງລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບກົນໄກການຂູດຮີດສໍາລັບບັນຫາ, Imperva ກ່າວວ່າຜູ້ໂຈມຕີຈະສົ່ງການເຊື່ອມຕໍ່ຜ່ານອີເມວຫຼື SMS.
ຖ້າຜູ້ເຄາະຮ້າຍຄລິກໃສ່ການເຊື່ອມຕໍ່, ຂໍ້ມູນທີ່ສໍາຄັນເຊັ່ນ: ທີ່ຢູ່ IP ຂອງເປົ້າຫມາຍ, ຕົວແທນຜູ້ໃຊ້, ລາຍລະອຽດອຸປະກອນ, ແລະສະບັບຊອບແວຈະຖືກດຶງມາ.
ຊ່ອງໂຫວ່ການຊອກຫາຂ້າມເວັບໄຊຈະຖືກຂູດຮີດເພື່ອໃຫ້ໄດ້ຊື່ NFT ຂອງເປົ້າໝາຍ ແລະຜູ້ໂຈມຕີຈະເຊື່ອມໂຍງທີ່ຢູ່ NFT/ກະເປົາເງິນສາທາລະນະທີ່ຮົ່ວໄຫຼກັບອີເມລ໌ ຫຼືເບີໂທລະສັບທີ່ລິ້ງດັ່ງກ່າວຖືກສົ່ງໄປຫາໃນເບື້ອງຕົ້ນ.
ຢ່າງໃດກໍ່ຕາມ, ບົດລາຍງານຂອງ Imperva ໄດ້ກ່າວເຖິງວ່າ OpenSea ໄດ້ແກ້ໄຂບັນຫາດັ່ງກ່າວຫຼັງຈາກທີ່ມັນໄດ້ຖືກລາຍງານແລະຕະຫຼາດບໍ່ມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີດັ່ງກ່າວອີກຕໍ່ໄປ.
ທີ່ຜ່ານມາ
OpenSea ໄດ້ປະເຊີນກັບຄວາມກັງວົນທີ່ຮ້າຍແຮງຕໍ່ຄວາມປອດໄພຂອງເວທີທີ່ຜ່ານມາ. ໃນເດືອນກຸມພາ 2022, ມັນແມ່ນຈຸດສູນກາງຂອງການແຮັກທີ່ໃຫຍ່ທີ່ສຸດໃນລະບົບນິເວດ NFT.
ໃນລະຫວ່າງການຂຸດຄົ້ນ, NFTs ມູນຄ່າ 1.7 ລ້ານໂດລາຖືກລັກຈາກກະເປົາເງິນຂອງຜູ້ໃຊ້. ການລະເມີດດັ່ງກ່າວໄດ້ຮັບການຍອມຮັບໂດຍ Devin Finzer CEO OpenSea.
ການປັບປຸງອີກອັນຫນຶ່ງ: ໃນໄລຍະສອງສາມຊົ່ວໂມງທີ່ຜ່ານມາພວກເຮົາໄດ້ສົນທະນາກັບປະຊາຊົນຫຼາຍສິບຄົນ, ທີມງານ, ແລະໂຄງການໃນທົ່ວພື້ນທີ່ NFT. https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (@dfinzer) ກຸມພາ 20, 2022
ໃນເວລາຫນ້ອຍກວ່າສາມເດືອນ, ຕະຫຼາດໄດ້ຖືກຕີອີກເທື່ອຫນຶ່ງເມື່ອມັນ ຊ່ອງທາງຄວາມຂັດແຍ່ງກັນໄດ້ຖືກຫຼຸດຜ່ອນ. ແຮກເກີໄດ້ເຜີຍແຜ່ຂ່າວການຮ່ວມມືຂອງ YouTube ປອມເຊິ່ງລວມເອົາລິ້ງໄປຫາເວັບໄຊ phishing.
ຜົນກະທົບຂອງການ hacks ໄດ້ເຮັດໃຫ້ OpenSea ດໍາເນີນຂັ້ນຕອນທີ່ແນ່ນອນເພື່ອປົກປ້ອງຜູ້ໃຊ້ຂອງມັນ. ໃນເດືອນແລ້ວນີ້, ມັນໄດ້ນໍາສະເຫນີ a ໄລຍະເວລາຜ່ອນຜັນ ສາມຊົ່ວໂມງໃນລະຫວ່າງທີ່ຜູ້ຂາຍຈະຖືກປ້ອງກັນຈາກການຍອມຮັບການສະເຫນີຂາຍຫຼັງຈາກການຂາຍທີ່ສົມມຸດຕິຖານ.
ການເຄື່ອນໄຫວການຄ້າຫຼຸດລົງ
ໃນຂະນະດຽວກັນ, OpenSea ໄດ້ເຫັນການຫຼຸດລົງຢ່າງຫຼວງຫຼາຍໃນກິດຈະກໍາການຊື້ຂາຍໃນເວທີນັບຕັ້ງແຕ່ກາງເດືອນກຸມພາ. ການຊື້ຂາຍ NFT ປະຈໍາອາທິດໄດ້ຫຼຸດລົງ 40% ຈົນກ່ວາເວລາກົດ, ຕາມຂໍ້ມູນຈາກ Token Terminal.
ດ້ວຍເຫດນີ້, ຄ່າພາກຫຼວງທີ່ຈ່າຍໃຫ້ຜູ້ສ້າງກໍ່ຫຼຸດລົງ. ຄ່າທໍານຽມດ້ານການສະຫນອງປະຈໍາອາທິດຫຼຸດລົງ 40% ໃນເວລາຂຽນ, ເຊິ່ງສາມາດຂັດຂວາງຜູ້ສ້າງທີ່ສົນໃຈຈາກລາຍຊື່ວຽກຂອງພວກເຂົາໃນຕະຫຼາດ.
OpenSea ໄດ້ຮັບຜົນກະທົບຢ່າງແຂງແຮງເນື່ອງຈາກວ່າ ມົວ [BLUR] ພາຍຸທີ່ພັດເອົາລະບົບນິເວດຕະຫຼາດ NFT. ອີງຕາມຂໍ້ມູນຈາກ Dune Analytics, ສ່ວນແບ່ງຂອງ OpenSea ໃນປະລິມານການຊື້ຂາຍທັງຫມົດໃນທົ່ວທຸກຕະຫຼາດແມ່ນຫຼຸດລົງເຖິງ 26%.
ຢ່າງໃດກໍ່ຕາມ, ມັນຍັງສາມາດຍຶດຫມັ້ນຢູ່ໃນຈຸດທີ່ສໍາຄັນຂອງຖານຜູ້ໃຊ້ແລະຈໍານວນການຂາຍທັງຫມົດ, ໂດຍມີ 62.8% ແລະ 51% ຕາມລໍາດັບ.
ທີ່ມາ: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/