Пользователей OpenSea предупредили о возможной утечке данных

• На платформе OpenSea могла произойти утечка данных, сообщили аналитики Nansen.
• NFT-маркетплейс столкнулся с компрометацией ключей API в результате взлома.
• Представители платформы посоветовали пользователям заменить старые ключи.

Торговая NFT-площадка OpenSea предупредила некоторых пользователей платформы о необходимости ротации ключей программного интерфейса приложения (API).

API — это уникальный код, используемый для идентификации пользователя или отдельной программы. Он обеспечивает обмен данными между двумя или более приложениями.

«Один из наших поставщиков столкнулся со взломом, который мог раскрыть информацию о ключах API», — написала компания в электронном письме.

Команда OpenSea порекомендовала пользователям прекратить использование текущих ключей и заменить их новыми. Вновь сгенерированные ключи API будут иметь те же разрешения и ограничения скорости, что и ключи с истекающим сроком действия. Согласно заявлению, старые API действуют до 2 октября 2023 года.

NFT-маркетплейс не уточнил, сколько пользователей затронула проблема и какая еще информация может быть раскрыта.

Ранее аналитическая платформа Nansen сообщила, что после взлома одного из поставщиков были раскрыты данные кошельков, хэши паролей и адреса электронной почты. Специалисты отметили, что пострадало около 6,8% пользовательской базы OpenSea.

Это уже не первый случай взлома NFT-маркетплейса. В октябре 2022 года в одном из смарт-контрактов OpenSea нашли критическую уязвимость. Некоторые эксперты предположили, что по состоянию на сентябрь 2023 года проект потерял 90% рыночной стоимости.