اپنسی یک باگ بزرگ را که میتوانست هویت کاربر را فاش کند، برطرف کرد
شرکت امنیت سایبری Imperva یک آسیبپذیری بزرگ را در اپنسی شناسایی کرد که به مهاجم اجازه میداد تا هویت کاربران را در پلتفرم بدست آورد. به گفته Imperva، پیکربندی نادرست کتابخانه iFrame-resizer دلیل اصلی این آسیبپذیری بود.
Imperva با ارائه جزئیات بیشتر در مورد این آسیبپذیری، اظهار داشت که مهاجم لینکی را از طریق ایمیل یا پیامک به قربانی ارسال میکند و اگر قربانی روی لینک کلیک کند، اطلاعات مهمی مانند آدرس IP، ایمیل، نام کاربری اکانت و دیگر اطلاعات مهم را ارسال میکند. با اطلاعات بدست آمده نیز مهاجم میتواند ایمیل یا شماره تلفنهای متصل به حساب اپنسی فرد را پیدا کند.
اپنسی پس از گزارش، این مشکل را برطرف کرده است و این بازار بزرگ NFT دیگر در معرض خطر چنین حملاتی قرار ندارد.
دسترسی سریع به تازه ترین اخبار کریپتو
با نصب افزونه ارزدیجیتال
دانلود
خودشون هویت ندارن وقتی که حساب ایرانی رو میبنده چرا شما دوستان وب سایت ارزدیجیتال از این مجموعه صحبت میکنین من سال گذشته با حدود یک سال کار در زمینه NFT این مجموعه حساب کاربری من رو با کلی NFT و اتریوم موجودی کلا بست و فقط بخاطر اینکه ایرانی هستم لطفا اخباری از این دزدان به اشتراک نزارین