شرکت امنیت سایبری Imperva یک آسیبپذیری بزرگ را در اپنسی شناسایی کرد که به مهاجم اجازه میداد تا هویت کاربران را در پلتفرم بدست آورد. به گفته Imperva، پیکربندی نادرست کتابخانه iFrame-resizer دلیل اصلی این آسیبپذیری بود.
Imperva با ارائه جزئیات بیشتر در مورد این آسیبپذیری، اظهار داشت که مهاجم لینکی را از طریق ایمیل یا پیامک به قربانی ارسال میکند و اگر قربانی روی لینک کلیک کند، اطلاعات مهمی مانند آدرس IP، ایمیل، نام کاربری اکانت و دیگر اطلاعات مهم را ارسال میکند. با اطلاعات بدست آمده نیز مهاجم میتواند ایمیل یا شماره تلفنهای متصل به حساب اپنسی فرد را پیدا کند.
اپنسی پس از گزارش، این مشکل را برطرف کرده است و این بازار بزرگ NFT دیگر در معرض خطر چنین حملاتی قرار ندارد.
بحث و گفتگوی زیر پیرامون خبر «اپنسی یک باگ بزرگ را که میتوانست هویت کاربر را فاش کند، برطرف کرد» شکل گرفته است.