Imperva:OpenSea漏洞允许用户对平台上NFT交易者的身份进行去匿名化处理

2023-03-12 08:31:30

3月12日消息,安全公司 Imperva 揭示了 OpenSea 的一个漏洞,该漏洞允许用户对平台上 NFT 交易者的身份进行去匿名化处理。此次漏洞是由 OpenSea 使用的 iFrame-resizer 库配置错误引起的,错误配置导致存在跨站点搜索漏洞,黑客利用该漏洞可获取用户身份。目前,OpenSea 已经解决了这个问题,但不确定是否有用户信息泄露。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:55
欧盟下属机构编写的报告呼吁对交易所用户身份进行严查
金色财经报道,欧盟委员会资助的一份报告呼吁对加密货币交易所用户进行更严格的身份检查,确保交易所、经纪人和自动取款机的用户在兑现非法收益时能够被识别出来。报告还表示,完全禁止使用加密货币对遏制暗网活动无济于事,执法部门需要对正在使用的技术以及进行此类调查所需的新调查技术进行培训。
15:33
BEVM将于5月23日对Whitepaper NFT持有者进行快照
5月20日消息,比特币L2项目BEVM将于北京时间5月23日8:00对Whitepaper NFT持有者进行快照,用户需通过在官方跨链上跨链一笔交易来连接EVM地址。BEVM Whitepaper NFT和OGNFT持有者将根据其在BEVM网络中的活动,申领一定数量的ORDINALS-RUNES代币。
15:10
俄罗斯银行Sberbank将允许用户在其区块链平台上发布NFT
9月10日消息,俄罗斯最大的银行之一的Sberbank现在打算允许用户在其区块链平台上发行NFT,该金融机构还计划与全国各地的艺术场所和画廊合作。Sberbank在今年3月获得俄罗斯中央银行发行数字金融资产的授权后创建了区块链平台。该平台目前仅对法律实体开放,但在2022年最后一个季度,个人也将获得访问权限,并允许发行、购买和出售数字金融资产(DFA)。(news.bitcoin.com)
06:34
OpenSea实施对NFT稀有度进行排名的新协议
金色财经报道,NFT市场OpenSea宣布在其平台内实施Open Rarity,这是一种为NFT提供可验证稀有度计算的协议。该协议使用透明的数学方法来计算稀有度。OpenSea表示,稀有的NFT的数字会比较小,而具有与许多其他NFT相似属性的NFT的数字会比较大。因此,市场强调买家在考虑购买NFT时可以看到可靠的“稀有度排名”。(thebharatexpressnews)
09:19
Web3社交网络DeSo与MetaMask集成允许用户无缝创建去中心化社交身份
9月23日消息,Web3 社交网络 DeSo 宣布与 MetaMask 集成,允许 MetaMask 用户无缝创建去中心化社交身份。 DeSo 表示,由于 DeSo 的派生密钥,允许对一个人的帐户进行可控的访问共享。在 MetaMask 注册的情况下,DeSo 使用在 DeSo Identity 中创建和存储的无限派生密钥。这个无限派生密钥将允许 Identity 代表 MetaMask 的主公钥执行 DeSo 交易,并具有 DeSo Identity API 的所有便利特点,尤其是后台签名。
16:37
OpenSea旧合约发现漏洞未取消Wyvern协议授权的用户存在NFT被盗风险
10月28日消息,浏览器安全插件 Pocket Universe 发推称,Opensea 旧合约上发现一个新漏洞,可用于窃取用户的 NFT,一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前在 Opensea 上列出的任何 NFT(也即 Seaport 升级之前),主要涉及 Wyvern 协议,它授予了代理合约撤回用户 NFT 的权利,而这个新的漏洞利用会诱使用户签署交易,让攻击者拥有用户的代理合约的所有权。
Copyright © 2018-2022 211COIN版权所有.