Користувачів OpenSea попередили про можливий витік даних

• На платформі OpenSea міг статися витік даних, повідомили аналітики Nansen.
• NFT-маркетплейс зіткнувся з компрометацією ключів API внаслідок злому.
• Представники платформи порадили користувачам замінити старі ключі.

Торговий NFT-майданчик OpenSea попередив деяких користувачів платформи про необхідність ротації ключів програмного інтерфейсу додатка (API).

API — це унікальний код, який використовується для ідентифікації користувача або окремої програми. Він забезпечує обмін даними між двома або більше додатками.

«Один із наших постачальників зіткнувся зі зламом, який міг розкрити інформацію про ключі API», — написала компанія в електронному листі.

Команда OpenSea порекомендувала користувачам припинити використання поточних ключів і замінити їх новими. Знову згенеровані ключі API матимуть ті самі дозволи й обмеження швидкості, що й ключі з терміном дії, що спливає. Згідно із заявою, старі API діють до 2 жовтня 2023 року.

NFT-маркетплейс не уточнив, скільки користувачів зачепила проблема і яка ще інформація може бути розкрита.

Раніше аналітична платформа Nansen повідомила, що після злому одного з постачальників було розкрито дані гаманців, хеші паролів і адреси електронної пошти. Фахівці зазначили, що постраждало близько 6,8% користувацької бази OpenSea.

Це вже не перший випадок злому NFT-маркетплейса. У жовтні 2022 року в одному зі смарт-контрактів OpenSea знайшли критичну вразливість. Деякі експерти припустили, що станом на вересень 2023 року проєкт втратив 90% ринкової вартості.