OpenSea는 귀하의 신원을 유출할 수 있는 주요 취약점을 수정합니다.

• 성공적으로 악용되었을 때 OpenSea의 허점을 통해 공격자는 사용자의 ID를 얻을 수 있었습니다.
• OpenSea는 취약점이 드러나자 신속하게 문제를 해결했습니다.

사이버 보안 회사 임페르바 인기 있는 NFT 마켓플레이스에서 주요 취약점을 감지했습니다. 오픈씨악용에 성공하면 공격자가 플랫폼에서 사용자의 ID를 얻을 수 있습니다.

Imperva에 따르면 OpenSea에서 사용하는 iFrame-resizer 라이브러리의 잘못된 구성이 취약점의 주요 원인이었습니다.

이 문제에 대한 악용 메커니즘에 대한 자세한 내용을 제공하면서 Imperva는 공격자가 이메일이나 SMS를 통해 링크를 보낼 것이라고 밝혔습니다.

피해자가 링크를 클릭하면 대상의 IP 주소, 사용자 에이전트, 장치 세부 정보 및 소프트웨어 버전과 같은 중요한 정보가 검색됩니다.

그런 다음 사이트 간 검색 취약점을 악용하여 대상의 NFT 이름을 얻고 공격자는 유출된 NFT/공용 지갑 주소를 링크가 처음 전송된 이메일 또는 전화 번호와 연결합니다.

그러나 Imperva의 보고서는 보고된 후 OpenSea가 문제를 해결했으며 시장이 더 이상 그러한 공격의 위험에 처하지 않는다고 언급했습니다.

오염된 과거

OpenSea는 과거에 플랫폼의 보안에 대해 심각한 우려에 직면했습니다. 2022년 2월 NFT 생태계에서 가장 큰 해킹 중 하나의 중심에 있었습니다.

익스플로잇 동안 사용자 지갑에서 170만 달러 상당의 NFT가 도난당했습니다. 이 위반은 OpenSea CEO Devin Finzer에 의해 인정되었습니다.

또 다른 업데이트: 지난 몇 시간 동안 우리는 NFT 공간에서 수십 명의 사람, 팀 및 프로젝트와 대화했습니다. https://t.co/fB5r3cMA1r

— 데빈 핀저(dfinzer.eth)(@dfinzer) 2022년 2월 20일

3개월도 채 안되어 시장은 다시 타격을 입었습니다. 디스코드 채널이 해킹당했습니다. 해커는 피싱 사이트 링크가 포함된 가짜 YouTube 공동 작업 뉴스를 게시했습니다.

해킹의 영향으로 OpenSea는 사용자를 보호하기 위해 몇 가지 구체적인 조치를 취했습니다. 지난달에 도입한 유예 기간 예상 판매 후 판매자가 제안을 수락할 수 없는 3시간 동안.

거래 활동 감소

한편, OpenSea는 2월 중순 이후 플랫폼에서 거래 활동이 크게 감소했습니다. Token Terminal의 데이터에 따르면 주간 NFT 거래는 보도 시간까지 40% 급락했습니다.

이에 따라 크리에이터에게 지급되는 인세도 줄어들었다. 주간 공급측 수수료는 작성 시점에 40% 급락했으며, 이로 인해 관심 있는 제작자가 자신의 작품을 시장에 나열하는 것을 단념시킬 수 있습니다.

OpenSea는 다음으로 인해 큰 타격을 받았습니다. 흐림 [BLUR] NFT 마켓플레이스 생태계를 휩쓴 폭풍. Dune Analytics의 데이터에 따르면 모든 마켓플레이스의 총 거래량에서 OpenSea의 점유율은 26%로 감소했습니다.

그러나 여전히 사용자 기반과 총 판매 수의 상당 부분을 각각 62.8%와 51%의 지배력으로 유지했습니다.

출처: 듄 애널리틱스

이것은 AMBCrypto 영어의 번역입니다.