Az OpenSea, a non-fungible tokenek (NFT-k) csúcskategóriás piactere lett a másik áldozata egy ismeretlen „egy harmadik fél” által elkövetett API-kiszivárgásnak.
Egy sor üzenetet küldött az API-felhasználóknak, hogy megakadályozza, hogy hackerek visszaéljenek a fiókjukkal.
Az OpenSea ügyfeleinek új API-kulcsokat kell igényelniük, mivel harmadik fél által elkövetett támadás érte az ügyfeleket
Ma, 2023. szeptember 23-án számos X felhasználó osztotta meg az OpenSea, egy multi-blokkláncos NFT piactér üzeneteit, amelyeket állítólag az OpenSea-tól kaptak.
Az üzenet szerint az OpenSea egyik harmadik fél partnere „biztonsági incidenst” tapasztalt, amely az alkalmazásprogramozási interfész (API) kulcsok kiszivárgását eredményezheti.
🔐 Security Alert: OpenSea API Keys at Risk 🔐
OpenSea warns of a potential API key leak due to a supplier's security incident. Developers, replace your keys for safety. Stay secure! #OpenSea #SecurityAlert #APIKeys pic.twitter.com/HuckoREoL3
— Obi Crypto (@ObiCrypto_) September 23, 2023
A támadás miatt valószínűleg az OpenSea ügyfeleire vonatkozó információk szivárogtak ki a támadók számára.
Emellett a rosszindulatú támadók visszaélhetnek az API-kulcsokkal, hogy kihasználják az OpenSea-felhasználók által fizetett kérelmeket.
Ezért a piactér arra kéri minden ügyfelét, hogy ne használják tovább a tényleges API-kulcsaikat. Az újonnan generált kulcsok ugyanazokkal a jogokkal és árkorlátozásokkal rendelkeznek, mint a kiszivárgott kulcsok – áll az üzenetben.
Az API végpontokat a decentralizált alkalmazások és más harmadik féltől származó szolgáltatások használják a távoli platformmal vagy szerverrel való egyszerűsített, szabványosított interakcióra.
Az állítólagos OpenSea API-kiszivárgás így veszélyeztetheti a B2B partnereit. Az OpenSea ugyanakkor API-kulcsok forgatagának” nevezi az akciót, és nem számít arra, hogy az incidens feltétlenül érinti a platform partnereit.
Az OpenSea továbbra is hallgat az állítólagos szivárgásról
A kiadás idejéig sem az OpenSea X-en lévő fő fiókja, sem az API-központú oldala nem foglalkozott a közösség API-kulcsokkal kapcsolatos aggályaival.
Azt is meg kell jegyezni, hogy néhány nappal ezelőtt a Nansen, a kripto egyik vezető elemző platformja is megosztotta ugyanezt az üzenetet arról, hogy az API-kulcsok egy harmadik fél által nyilvánosságra kerültek.
A Nansen vezérigazgatója, Alex Svanevik szintén kerülte a szolgáltató nevének megosztását, de elismerte, hogy egy befutott vállalatról van szó a Fortune 500-as listáról.
🚨 Important update from us at Nansen. Please take a moment to read this. pic.twitter.com/syKE0sNnC6
— Nansen 🧭 (@nansen_ai) September 22, 2023
Svanevik hozzátette, hogy a Nansen-felhasználók 6,8%-ának volt érintett a fiókja.
Olvastad már? A Bitcoin ETF jóváhagyása elképesztő beáramlást indíthat el?
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.