Opensea permitía a hackers identificar tu identidad real a través de tus NFT

La conocida organización de ciberseguridad Imperva encontró una vulnerabilidad en la plataforma Opensea a través de la cual los usuarios podrían estar expuestos a una brecha de información revelando su anonimato y exponiendo sus emails y números de teléfono.

El 9 de marzo de 2023, Imperva anunció haber encontrado una vulnerabilidad que rompe el anonimato de los usuarios de Opensea a través de exponer sus dirección IP, su sesión de buscador o incluso su email y número de teléfono en casos puntuales. Estos datos personales podían asociarse a un NFT y en consecuencia verificar la identidad de su propietario y de su wallet.

Esto funcionaba a través de una mala optimización de una librería que se encarga de redimensionar archivos HTML que sirven para publicar información externa como vídeos embed o publicidad.

Imperva ha dicho que Opensea rápidamente ha solucionado el problema y que actualmente estamos protegidos de esa brecha.



Este evento ha causado algo de revuelta y miedo, recordando lo ocurrido unos meses atrás dónde un grupo de hackers logró aprovechar una brecha en la plataforma Opensea para extraer $1.7 Millones de valor en NFTs de usuarios aleatorios. 


Lo que provocó una ola de críticas y miedo por la poca seguridad que la plataforma ofrecía a sus usuarios en un tema tan delicado como es su propiedad y dinero.

¿Quieres aprender con nuestro equipo, a invertir de forma inteligente y ganar dinero con NFTs y Metaverso?

Accede al club de ConquerVerse, la comunidad nº1 en NFTs y Metaverso: pulsando aquí.