NFT platformlarının önde gelen isimlerinden OpenSea, kullancılarının kimliklerini açığa çıkaran bir yanılgıyı düzelttiğini bildirdi.
NFT bölümünün tanınan platformlarından OpenSea, yaptığı açıklamayla Birlikte kullanıcılarını kaygıya düşürdü. OpenSea, yayınladığı yazma ile birlikte, “kullanıcılarının anonimliğini kaldırabilen Emniyet açığını” tespit ettiğini duyurdu. 9 Mart tarihinde tanınan siber güvenlik firması Imperva‘nın bir blog yazısında “elektronik posta ile NFT entegresi ve IP adresi aracılığıyla” OpenSea platformundaki kullancıların gizliliğinin kaldırılabileceği aktarıldı.
OpenSea, Saklılığa Dair Problemler Yaşıyor
OpenSea yaptığı İzah doğrultusunda, kullancıların saklılığı konusundaki güvenlik açığının kapatıldığını bildirmişti. NFT platformlarının lideri olan OpenSea’nin bu açıklaması, NFT yatırımcılarında bir panik havası yaratmıştı. Bilhassa de kripto piyasanında nihayet vakitlerde yaşanılan hareketlilik yaşanılan bu “güvenlik sorununu” daha da Değerli kıldı.
OpenSea, Şubat 2022’de kullanıcılardan 1,7 milyon dolar bedelinde NFT‘nin çalınmasıyla sonuçlanan Emniyet saldırısı nedeniyle platform güvenliği nedeniyle tenkitlere maruz kalmıştı. Aktüel duruma bakıldığında ise OpenSea’ye yönelik güvenlik saldırıları devam ediyor. Platform, nihayet yaptığı güncellemeyle birlikte, yaşanılan Emniyet açığını kapattığını aktardı. nihayet olarak, saldırıya ilişkin detaylar açıklanmadı.
Imperva Red Team discovered a cross-site search vulnerability affecting the #NFT marketplace #OpenSea.
This vulnerability allows for the deanonymization of users, potentially revealing a user's identity. https://t.co/nGQWceeGEc
— Imperva (@Imperva) March 9, 2023
Yorum Yok