OpenSea исправляет уязвимость данных пользователей
Несколько дней назад компания по кибербезопасности Imperva нашла уязвимость на крупном NFT-маркете. С ее помощью можно было деанонить юзеров OpenSea и получать доступ к их электронной почте и номеру телефона.
Потом схема была стандартная. Хакеры отправляли фишинговые ссылки на ту самую электронную почту. Люди открывали их, а хакеры получали IP-адрес цели, пользовательский агент, сведения об устройстве и версии ПО.
В OpenSea уже заявили, что решили проблему. Однако понять, сколько времени она существовала и сколько юзеров пострадало, довольно сложно.
@prostopronft
