सस्ता टोकन का दावा करें रिजर्व का प्रमाण

NFT मार्केटप्लेस की त्रुटि को OpenSea ने किया ठीक

महत्वपूर्ण बिंदु
  • OpenSea, एक लोकप्रिय NFT मार्केटप्लेस, ने अपने प्लेटफॉर्म में Vulnerability तय की है।
  • OpenSea ने लाइब्रेरी के कम्युनिकेशन को प्रतिबंधित करके इस मुद्दे को तुरंत संबोधित किया।
13-Mar-2023 By: Pankaj Gupta
NFT मार्केटप्लेस की

OpenSea, एक लोकप्रिय NFT मार्केटप्लेस, ने एक Vulnerability को तय किया है जो इसके गुमनाम उपयोगकर्ताओं की पहचान को एक्सपोज़ कर सकता है। 

साइबर सिक्योरिटी फर्म Imperva ने उस खामी का पता लगाया है, जिसका इस्तेमाल ईमेल एड्रेस और फोन नंबर जैसी यूजर की जानकारी लीक करने के लिए किया जा सकता था। Imperva ने स्पष्ट किया है कि एक्सप्लॉइट ने एक क्रॉस-साइट खोज Vulnerability का लाभ उठाया जो एक IP एड्रेस, एक browser सेशन या एक ईमेल को NFT से जोड़ता है। जैसा कि NFT एक क्रिप्टोकरंसी वॉलेट एड्रेस से मेल खाता है, एक उपयोगकर्ता की वास्तविक पहचान वॉलेट और उसकी गतिविधि से जुड़ी जानकारी से सामने आ सकती है।

Vulnerability इसलिए हुई क्योंकि OpenSea ने एक लाइब्रेरी को गलत तरीके से कॉन्फ़िगर किया था जो वेबपृष्ठ तत्वों का आकार बदलता है जो HTML कंटेंट को कहीं और से लोड करते हैं। क्योंकि OpenSea ने इस लाइब्रेरी के संचार को प्रतिबंधित नहीं किया है, अटैकर्स उस जानकारी का उपयोग कर सकते हैं जो इसे ओरेकल के रूप में प्रसारित करता है, जब खोज कोई परिणाम नहीं देती है क्योंकि वेबपेज गलत है। 

एक अटैकर्स Email या SMS के माध्यम से एक लिंक भेज सकता है, जिस पर क्लिक करने पर टारगेट का IP एड्रेस, उपयोगकर्ता एजेंट, डिवाइस विवरण और सॉफ़्टवेयर संस्करण जैसी बहुमूल्य जानकारी का पता चलता है। अटैकर्स तब OpenSea की वल्नेरेबिलिटी का उपयोग अपने टारगेट के NFT नामों को निकालने के लिए कर सकता था और संबंधित वॉलेट एड्रेस को ईमेल या फोन नंबर जैसी पहचान वाली जानकारी के साथ जोड़ सकता था, जिसे ओरिजिनल लिंक भेजा गया था।

Imperva ने कहा है कि OpenSea ने मुद्दे को तुरंत संबोधित किया और लाइब्रेरी के संचार को उचित रूप से प्रतिबंधित कर दिया, यह रिपोर्ट करते हुए कि प्लेटफ़ॉर्म ऐसे हमलों के प्रति संवेदनशील नहीं था। यह अज्ञात है कि वल्नेरेबिलिटी कितने समय तक मौजूद रही या एक्सप्लॉइट ने किसी उपयोगकर्ता को प्रभावित किया या नहीं। दूसरी ओर, प्लेटफ़ॉर्म के उपयोगकर्ता लंबे समय से ऐसे हमलों के शिकार रहे हैं, जो OpenSea के कार्यों की नकल करने का प्रयास करते हैं, जैसे कि फ़िशिंग वेबसाइटें जो बिल्कुल प्लेटफ़ॉर्म की तरह दिखती हैं या सिग्नेचर रिक्वेस्ट से उत्पन्न होती हैं।

फरवरी 2022 में एक बड़े फ़िशिंग हमले के कारण OpenSea को अतीत में अपने प्लेटफ़ॉर्म सुरक्षा के लिए आलोचना का सामना करना पड़ा, जिसके परिणामस्वरूप $1.7 मिलियन से अधिक मूल्य के NFTs उपयोगकर्ताओं से चोरी हो गए। हालांकि, कंपनी ने बहु-कारक प्रमाणीकरण के कार्यान्वयन और अतिरिक्त सुरक्षा कर्मियों को भर्ती करने सहित अपनी सुरक्षा में सुधार के लिए कदम उठाए हैं। हालिया पैच सही दिशा में एक कदम है, लेकिन OpenSea और अन्य NFT मार्केटप्लेस को अपने उपयोगकर्ताओं को एक्सप्लोइटेशन और चोरी से बचाने के लिए साइबर सुरक्षा को प्राथमिकता देना जारी रखना चाहिए।

यह भी पढ़े: Colombia में प्रीपेड क्रिप्टो कार्ड लॉन्च करेगा Binance

व्हाट यूअर ओपिनियन
सम्बंधित खबर
संबंधित ब्लॉग
`