한줄 정리 유명 NFT 시장 ‘오픈시(OpenSea)’에서 'XS(cross-site search) 검색 취약점'이 발견됐다. 해당 취약점은 간단한 검색엔진 조작으로 지갑 정보에 접근해 개인정보 탈취가 가능한 것으로 알려졌다.
핵심 키워드 # XS 검색 취약점 용어 정리 XS-Search 공격? 다른 오리진(출처가 다른)의 비밀 정보를 SOP 우회하여 쿼리 형태로 한 글자씩 유출하는 형태의 공격.
SOP(Same-Origin-Policy)? 동일 출처 정책이란 뜻으로 동일한 출처의 리소스만 상호작용을 허용하는 정책.
예를 들면, A 출처에서 온 문서가 B 출처에서 가져온 리소스를 상호작용하는 것을 차단하는 보안 정책 https://www.boannews.com/media/view.asp?idx=11504.....
![[MSIT] W-03. 불필요한 계정 제거](http://blog.kakaocdn.net/dn/cAGxle/btr6qN2sZUY/H3TKkF9DC3JkQPQzuhtAB0/img.png)