【Imperva:OpenSea漏洞允许用户对平台上NFT交易者的身份进行去匿名化处理】3月12日消息,安全公司 Imperva 揭示了 OpenSea 的一个漏洞,该漏洞允许用户对平台上 NFT 交易者的身份进行去匿名化处理。此次漏洞是由 OpenSea 使用的 iFrame-resizer 库配置错误引起的,错误配置导致存在跨站点搜索漏洞,黑客利用该漏洞可获取用户身份。目前,OpenSea 已经解决了这个问题,但不确定是否有用户信息泄露。
白话区块链|同步全球区块链资讯、区块链快讯、区块链新闻
本站所有文章数据来源:金色财经
本站不对内容真实性负责,如需转载请联系原作者
如需删除该文章,请发送本文链接至oem1012@qq.com
