MarsBit消息,安全公司Imperva披露OpenSea的一个漏洞,该漏洞允许用户对平台上NFT交易者的身份进行去匿名化处理。此次漏洞是由OpenSea使用的iFrame-resizer库配置错误引起,错误配置导致存在跨站点搜索漏洞,黑客利用该漏洞可获取用户身份。目前,OpenSea已经解决这个问题,但不确定是否有用户信息泄露。
暂无讨论,说说你的看法吧
扫码打开当前页
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
