NFT 巨頭 OpenSea 向部分用戶發出警告。事實上,一些投資者受到了不可替代代幣銷售平台供應商之一遇到的安全漏洞的影響。 OpenSea 建議受影響的客戶採取預防措施。
OpenSea,領先的市場之一不可替代代幣 (NFT),宣布自己是受害者安全漏洞。在一封發給部分用戶的電子郵件中,該平台透露,其第三方提供者之一遭受了“可能洩漏資訊的安全事件”敏感的,即 API 金鑰。 OpenSea 並沒有具體說明受到攻擊的合作夥伴的身份。
API 金鑰或程式設計介面金鑰可讓應用程式或線上服務存取 OpenSea 伺服器上的特定功能或資料。它允許平台連接到外部服務,同時保護存取。 OpenSea 在其網站上表示,這些服務可以檢索有關區塊鏈上發行的 NFT 的信息,例如報價或相關交易的數量。
OpenSea 對受影響客戶的請求
該事件不會影響依賴 API 金鑰運行的程式的運作。另一方面,洩漏某些用戶的密鑰可能會導致使用不當來自惡意個人。事實上,OpenSea 可能不得不限制金鑰的流量和使用,這將懲罰使用者。
作為預防措施,OpenSea 建議用戶刪除他們當前的密鑰並產生一個新的。出於安全原因,市場計劃盡快停用所有現有金鑰2023 年 10 月 2 日。此措施將確保第三方不會使用從使用者竊取的 API 金鑰。
OpenSea 並未透露有多少用戶受到該事件的影響。同樣,該平台也沒有具體說明其他資料(例如個人資訊)是否可能在此過程中被竊取。
一個不斷重演的故事
這不是第一次OpenSea 遭遇安全問題。去年,該平台透露其用戶的電子郵件地址已在網路上洩漏。然後市場警告用戶不要網路釣魚郵件旨在竊取他們的 NFT 收藏。
再次,OpenSea 的合作夥伴之一是這次洩漏的根源。該公司的一名員工“電子郵件傳送提供者”確實濫用了系統「上傳和分享電子郵件地址」。
來源 : 街區
