بنا بر گزارشهای مختلف، بازار اپن سی اخیراً آسیبپذیری را در پلتفرم خود رفع کرده است که سوءاستفاده از آن میتوانست منجر به فاش شدن هویت کاربران این بازار NFTها شود. روز 9 مارس، شرکت امنیت سایبری Imperva در گزارشی درباره آسیبپذیری توضیح داد و ادعا کرد که این آسیبپذیری میتواند با اتصال یک آدرس IP، مرورگر یا ایمیلی به یک NFT در شرایط خاص باعث فاش شدن هویت کاربران شود.
آسیب پذیری اپن سی
به نقل از کوین تلگراف، از آنجایی که NFT به آدرس کیف پول رمز ارزی ارتباط دارد، هویت واقعی کاربر را میتوان از طریق اطلاعات جمعآوری شده و متصل شده به کیف پول دریافت کرد. به نظر میرسد که این آسیبپذیری مربوط به بخش جستجویی بین سایتی بوده است.
شرکت Imperva در گزارش خود عنوان کرد که اپن سی در پیکربندی یک کتابخانه اشتباه انجام داده است. این کتابخانه اندازه عناصر صفحه وب را تغییر میدهد که معمولاً محتوای HTML را از جاهای دیگر بارگیری کرده و در سایت قرار میدهد. علاوه بر آن، از این کتابخانه برای قرار دادن تبلیغات، محتوای تعاملی یا ویدیوهای جاسازی شده در صفحه اپن سی استفاده شده است.
مطلب مفید: فروش جمعی ارز دیجیتال (Cryptocurrency Crowdsale) چیست؟
چون بازار اپن سی ارتباطات این کتابخانه را محدود نکرده بود، مهاجمان میتوانستند از آن استفاده کنند تا اطلاعات به دست آمده را در زمانی که جستجوها نتیجهای در بر نداشت بهعنوان اوراکل استفاده کنند چرا که صفحه وب کوچکتر میشود. شرکت امنیتی اشاره داشت که مهاجم با ارسال ایمیلی یا اس ام اس به هدف خود و فریب کاربر برای کلیک کردن روی لینک میتوانسته است به اطلاعات ارزشمند وی دسترسی پیدا کند.
پس از گزارش این شرکت، اپن سی به سرعت مشغول رفع آسیبپذیری شد و با محدود کردن ارتباطات کتابخانه اعلام کرد که دیگر چنین آسیبپذیری در پروتکل وجود ندارد. باید اشاره داشت که کاربران این پلتفرم مدتها است که قربانی حملات هکری مختلف هستند، حملاتی که خود را جای این بازار زده و قصد به سرقت بردن اطلاعات و NFTهای کاربران را دارند. گفتنی است که درباره آسیبپذیری اخیر، هنوز مشخص نیست که آیا کسی از آن سوءاستفاده کرده است یا خیر.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
