Imperva 披露 OpenSea 存在可能泄露用户身份的漏洞,官方已修复
据 AMBCrypto 报道,安全公司 Imperva 披露 OpenSea 的一个漏洞,该漏洞允许用户对平台上 NFT 交易者的身份进行去匿名化处理。此次漏洞是由 OpenSea 使用的 iFrame-resizer 库配置错误引起,错误配置导致存在跨站点搜索漏洞,黑客利用该漏洞可获取用户身份。目前,OpenSea 已经解决这个问题,但不确定是否有用户信息泄露。
本文链接:https://www.8btc.com/article/6808646
转载请注明文章出处
原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/bhq/22830.html