Нарушение безопасности третьих сторон OpenSea делает пользователей API уязвимыми
OpenSea, ведущая торговая площадка NFT, призвала часть своих пользователей изменить свои ключи API после инцидента безопасности, связанного с сторонним поставщиком, который потенциально раскрыл их данные. Компания, на которую по состоянию на май 2023 года приходилось 36,5% объема торгов на рынке NFT, разослала своим пользователям электронное письмо, в котором упомянула, что поставщик столкнулся с нарушением безопасности, которое могло поставить под угрозу их ключевые данные OpenSea API.
Хотя платформа ранее лидировала на рынке NFT, к маю 2023 года она уступила Blur, который доминировал с долей рынка 56,8%. Затронутым пользователям было рекомендовано немедленно прекратить использование скомпрометированных ключей API и заменить их. Как упоминалось в электронном письме, OpenSea установила срок действия скомпрометированных ключей на 2 октября.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
OpenSea попыталась смягчить опасения, подчеркнув, что это нарушение не должно напрямую влиять на интеграцию платформ. Однако они предупредили о потенциальном несанкционированном доступе третьих лиц, который может повлиять на скорость пользователей и ограничения на использование. Новые предоставленные ключи API будут иметь те же разрешения и ограничения, что и скомпрометированные.
Компания не поделилась подробностями об общем количестве затронутых пользователей и о том, могут ли другие данные также оказаться под угрозой.
Этот инцидент имеет сходство с недавним взломом Nansen, платформы онлайн-аналитики. Nansen раскрыла компрометацию своего стороннего поставщика, в результате которой были раскрыты адреса блокчейна, хэши паролей и идентификаторы электронной почты своих пользователей. Примечательно, что пострадали 6,8% пользователей Nansen. Хотя OpenSea не назвала имя поставщика, Нансен отметил, что этот поставщик обслуживает несколько компаний из списка Fortune 500.
История OpenSea в сфере безопасности не безупречна. В прошлом году ошибка сотрудника привела к утечке адресов электронной почты клиентов, что чревато фишинговыми атаками. Кроме того, в мае 2022 года хакеры атаковали сервер Discord OpenSea, запустив мошеннический монетный двор NFT, предположительно связанный с YouTube.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
