La conocida organización de ciberseguridad Imperva encontró una vulnerabilidad en la plataforma Opensea a través de la cual los usuarios podrían estar expuestos a una brecha de información revelando su anonimato y exponiendo sus emails y números de teléfono.
El 9 de marzo de 2023, Imperva anunció haber encontrado una vulnerabilidad que rompe el anonimato de los usuarios de Opensea a través de exponer sus dirección IP, su sesión de buscador o incluso su email y número de teléfono en casos puntuales. Estos datos personales podían asociarse a un NFT y en consecuencia verificar la identidad de su propietario y de su wallet.
Esto funcionaba a través de una mala optimización de una librería que se encarga de redimensionar archivos HTML que sirven para publicar información externa como vídeos embed o publicidad.
Imperva ha dicho que Opensea rápidamente ha solucionado el problema y que actualmente estamos protegidos de esa brecha.
Este evento ha causado algo de revuelta y miedo, recordando lo ocurrido unos meses atrás dónde un grupo de hackers logró aprovechar una brecha en la plataforma Opensea para extraer $1.7 Millones de valor en NFTs de usuarios aleatorios.
Lo que provocó una ola de críticas y miedo por la poca seguridad que la plataforma ofrecía a sus usuarios en un tema tan delicado como es su propiedad y dinero.
¿Quieres aprender con nuestro equipo, a invertir de forma inteligente y ganar dinero con NFTs y Metaverso?
Accede al club de ConquerVerse, la comunidad nº1 en NFTs y Metaverso: pulsando aquí.