글로벌 최대 규모의 NFT 마켓 오픈씨에서 XS 사이트 검색 취약점이 있다. 이 취약성을 통해 공격자는 지갑 세부 정보 및 개인 신원 데이터를 포함한 중요한 사용자 정보에 접근할 수 있다.
XS(site) 검색 취약점은, 입력한 문자열을 검색해 해당 문자열과 관련된 정보를 가져오는 웹 애플리케이션에서 발생하는 취약점으로 알려져 있다.
블록체인 생태계가 복잡하다는 것은, 앞으로 더 많은 취약점이 등장할 가능성이 높다는 것을 의미하기 때문에 해당 공간에 진출한 기업들이 사이버 보안 대책을 마련하는 것이 필요하다.
NFT 시장이 전 세계적으로 계속 인기를 얻음에 따라, 사용자 신뢰를 유지하고 잠재적인 침해를 방지하기 위해 사용자 데이터의 보안을 보장하는 것이 점점 중요해지고 있다.
XS 사이트 검색의 취약성은 보안성이 높다는 평가를 받는 블록체인 기술도, 보안 위협에는 취약함을 보인다는 것을 상기시켜주는 것이다.
고유 디지털 자산이 거래돼 블록체인에 저장되는 NFT의 경우, 보안 취약점으로 지갑 주소, 개인식별정보 등 민감한 사용자 정보가 노출될 수 있다.
NFT의 인기가 지속적으로 증가함에 따라, 시장과 플랫폼은 보안 조치를 우선시하고 사용자 데이터의 안전성을 보장하기 위해 정기적으로 취약성 평가를 수행하는 것이 중요하다.
또한 사용자가 강력한 비밀번호를 사용하고 지갑에 이중인증을 할 수 있도록 하는 등 개인정보 보호를 위한 조치를 취하는 것도 중요하다.
한편 NFT는 디지털 세계에서 점점 더 인기를 끌면서 투자자, 예술가, 수집가들의 관심을 끌고 있다.
하지만 NFT 시장이 계속 성장하면서 사이버 공격자들의 표적이 되고 있는데, 오픈씨에서 발견된 취약점은 NFT 시장 사용자의 개인정보가 어떻게 악의적인 행위자에게 노출될 수 있는지를 보여주는 한 사례로 볼 수 있다.
이러한 공격을 방지하기 위해서는 NFT 마켓플레이스를 비롯한 블록체인 기반 플랫폼이 강력한 보안 조치를 마련할 필요가 있다.
일각에서는 보안 코딩 사용, 정기적인 보안 감사 수행 및 디지털 자산 보호를 위한 모범 사례에 대한 이용자 교육 등이 수반돼야할 것이라고 주장한다.