NFT platformlarının önde gelen isimlerinden OpenSea, kullancılarının kimliklerini açığa çıkaran bir yanılgıyı düzelttiğini bildirdi.
NFT kesiminin tanınan platformlarından OpenSea, yaptığı açıklamayla birlikte kullanıcılarını kaygıya düşürdü. OpenSea, yayınladığı yazı ile birlikte, “kullanıcılarının anonimliğini kaldırabilen güvenlik açığını” tespit ettiğini duyurdu. 9 Mart tarihinde tanınan siber güvenlik firması Imperva‘nın bir blog yazısında “elektronik posta ile NFT entegresi ve IP adresi aracılığıyla” OpenSea platformundaki kullancıların gizliliğinin kaldırılabileceği aktarıldı.
OpenSea, Saklılığa Dair Sıkıntılar Yaşıyor
OpenSea yaptığı açıklama doğrultusunda, kullancıların kapalılığı konusundaki güvenlik açığının kapatıldığını bildirmişti. NFT platformlarının lideri olan OpenSea’nin bu açıklaması, NFT yatırımcılarında bir panik havası yaratmıştı. Bilhassa de kripto piyasanında son vakitlerde yaşanılan hareketlilik yaşanılan bu “güvenlik sorununu” daha da değerli kıldı.
OpenSea, Şubat 2022’de kullanıcılardan 1,7 milyon dolar pahasında NFT‘nin çalınmasıyla sonuçlanan güvenlik saldırısı nedeniyle platform güvenliği nedeniyle tenkitlere maruz kalmıştı. Aktüel duruma bakıldığında ise OpenSea’ye yönelik güvenlik saldırıları devam ediyor. Platform, son yaptığı güncellemeyle birlikte, yaşanılan güvenlik açığını kapattığını aktardı. Son olarak, saldırıya ilişkin detaylar açıklanmadı.
Imperva Red Team discovered a cross-site search vulnerability affecting the #NFT marketplace #OpenSea.
This vulnerability allows for the deanonymization of users, potentially revealing a user's identity. https://t.co/nGQWceeGEc
— Imperva (@Imperva) March 9, 2023
Yorumlar kapalı.