Користувачі OpenSea повинні замінити ключі API після порушення безпеки

Маркетплейс NFT OpenSea попередив користувачів про необхідність заміни ключів API після того, як сторонній розробник зробив їх вразливими для зловмисників.

Компанія повідомила в електронному листі клієнтам, що «один з наших постачальників зіткнувся з інцидентом безпеки, який міг призвести до витоку інформації про ваш ключ API OpenSea».

OpenSea посідала друге місце за обсягом торгів на ринку NFT станом на травень 2023 року.

Компанія проінструктувала користувачів негайно припинити використання поточного ключа і замінити його новим, повідомивши їм, що термін дії їхніх поточних ключів закінчується в понеділок, 2 жовтня.

Хоча очікується, що вразливість не матиме «негайного впливу» на інтеграцію користувачів з платформою, OpenSea попередила, що доступ третіх осіб може вплинути на виділені жертвам тарифи та ліміти використання.

Платформа не повідомила, скільки користувачів постраждало, і чи можуть бути під загрозою інші дані, окрім ключів API.

Це порушення відбулося незабаром після аналогічного порушення безпеки у одного зі сторонніх постачальників Nansen, в результаті якого були розкриті блокчейн-адреси, хеші паролів і адреси електронної пошти деяких користувачів. Платформа он-лайн аналітики повідомила, що постраждало 6,8% її користувацької бази.