Команда NFT-маркетплейса OpenSea исправила уязвимость, которая могла привести к раскрытию данных пользователей. Проблему обнаружили эксперты компании Imperva.
По их словам, баг позволял связывать IP-адрес, данные сеанса браузера и электронную почту с определенным NFT и деанонимизировать клиентов платформы.
Как сообщили эксперты, причиной ошибки стала неправильная настройка библиотеки iFrame-resizer. Уязвимость позволяла агрегировать данные через межсайтовый поиск.
Злоумышленник, используя полученную информацию, мог отправлять жертвам фишинговые ссылки.
Напомним, что в декабре 2022 года пользователи OpenSea стали жертвами атаки на несколько миллионов долларов.