Użytkownicy OpenSea zostali ostrzeżeni o możliwym wycieku danych
- Platforma OpenSea mogła paść ofiarą naruszenia danych, poinformowali analitycy Nansen.
- Rynek NFT doświadczył kompromitacji kluczy API w wyniku włamania.
- Przedstawiciele platformy zalecili użytkownikom wymianę starych kluczy.
Rynek NFT OpenSea ostrzegł niektórych użytkowników platformy, aby rotowali klucze interfejsu programu aplikacyjnego (API).
API to unikalny kod używany do identyfikacji użytkownika lub indywidualnego programu. Umożliwia on wymianę danych między dwiema lub więcej aplikacjami.
“Jeden z naszych dostawców doświadczył włamania, które mogło ujawnić informacje o kluczach API ” – napisała firma w e-mailu.
Zespół OpenSea zalecił użytkownikom zaprzestanie korzystania z obecnych kluczy i zastąpienie ich nowymi. Nowo wygenerowane klucze API będą miały te same uprawnienia i ograniczenia prędkości, co wygasające klucze. Zgodnie z oświadczeniem, stare API są ważne do 2 października 2023 roku.
Rynek NFT nie określił, ilu użytkowników zostało dotkniętych ani jakie inne informacje mogą zostać ujawnione.
Wcześniej platforma analityczna Nansen poinformowała, że dane portfela, skróty haseł i adresy e-mail zostały ujawnione po włamaniu do dostawcy. Eksperci zauważyli, że dotyczyło to około 6,8% bazy użytkowników OpenSea.
Nie jest to pierwszy przypadek włamania na rynek NFT. W październiku 2022 r. znaleziono krytyczną lukę w jednym z inteligentnych kontraktów OpenSea. Niektórzy eksperci sugerowali, że od września 2023 r. projekt stracił 90% swojej wartości rynkowej.