OpenSea ยักษ์ใหญ่ NFT เตือนผู้ใช้บางราย นักลงทุนบางรายได้รับผลกระทบจากการละเมิดความปลอดภัยที่ซัพพลายเออร์รายหนึ่งของแพลตฟอร์มการขายโทเค็นที่ไม่สามารถใช้งานร่วมกันได้ OpenSea แนะนำให้ลูกค้าที่ได้รับผลกระทบใช้ความระมัดระวัง
OpenSea หนึ่งในตลาดชั้นนำสำหรับโทเค็นที่ไม่ใช่ fongibles (NFT)ประกาศตกเป็นเหยื่อของการละเมิดความปลอดภัย- ในอีเมลที่ส่งถึงผู้ใช้บางราย แพลตฟอร์มดังกล่าวเปิดเผยว่าหนึ่งในผู้ให้บริการบุคคลที่สามได้รับความเดือดร้อนจาก“เหตุการณ์ด้านความปลอดภัยที่อาจมีการเปิดเผยข้อมูล”มีความละเอียดอ่อน เช่น คีย์ API OpenSea ไม่ได้ระบุตัวตนของพันธมิตรที่ถูกโจมตีเป็นเป้าหมาย
คีย์ API หรือคีย์อินเทอร์เฟซการเขียนโปรแกรม ช่วยให้แอปพลิเคชันหรือบริการออนไลน์สามารถเข้าถึงคุณลักษณะหรือข้อมูลเฉพาะบนเซิร์ฟเวอร์ OpenSea ช่วยให้แพลตฟอร์มสามารถเชื่อมต่อกับบริการภายนอกได้ในขณะที่รักษาความปลอดภัยในการเข้าถึง บริการเหล่านี้สามารถดึงข้อมูลเกี่ยวกับ NFT ที่ออกในบล็อคเชน เช่น จำนวนข้อเสนอหรือธุรกรรมที่เกี่ยวข้อง OpenSea ระบุไว้บนเว็บไซต์
อ่านเพิ่มเติม:95% ของ NFT ไม่มีมูลค่าใดๆ อีกต่อไป และนั่นก็ดี
คำขอของ OpenSea ต่อลูกค้าที่ได้รับผลกระทบ
เหตุการณ์ดังกล่าวไม่ส่งผลกระทบต่อการทำงานของโปรแกรมที่ต้องอาศัยคีย์ API ในการทำงาน ในทางกลับกัน การเปิดเผยคีย์ของผู้ใช้บางรายอาจนำไปสู่การใช้งานที่ไม่เหมาะสมจากบุคคลที่ประสงค์ร้าย โดยพฤตินัยแล้ว OpenSea อาจต้องจำกัดการไหลและการใช้คีย์ ซึ่งจะลงโทษผู้ใช้
เพื่อเป็นการป้องกันไว้ก่อน OpenSea แนะนำให้ผู้ใช้ลบคีย์ปัจจุบันของพวกเขาและสร้างอันใหม่ ด้วยเหตุผลด้านความปลอดภัย Marketplace วางแผนที่จะปิดการใช้งานคีย์ที่มีอยู่ทั้งหมดทันที2 ตุลาคม 2023- มาตรการนี้จะช่วยให้มั่นใจได้ว่าบุคคลที่สามจะไม่ใช้คีย์ API ที่ขโมยมาจากผู้ใช้
OpenSea ไม่ได้เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว ในทำนองเดียวกัน แพลตฟอร์มไม่ได้ระบุว่าข้อมูลอื่นๆ เช่น ข้อมูลส่วนบุคคล อาจถูกขโมยในกระบวนการหรือไม่
เรื่องราวที่ซ้ำรอยเดิม
นี่ไม่ใช่ครั้งแรกที่OpenSea ประสบปัญหาด้านความปลอดภัย- เมื่อปีที่แล้ว แพลตฟอร์มดังกล่าวเปิดเผยว่าที่อยู่อีเมลของผู้ใช้รั่วไหลทางออนไลน์ ตลาดจึงเตือนผู้ใช้ของตนข้อความฟิชชิ่งมีเป้าหมายที่จะขโมยคอลเลกชัน NFT ของพวกเขา
นี่เป็นอีกครั้งที่หนึ่งในพันธมิตรของ OpenSea ซึ่งเป็นต้นตอของการรั่วไหล เป็นพนักงานของ“ผู้ให้บริการส่งอีเมล”ได้ละเมิดระบบอย่างแท้จริง“เพื่ออัปโหลดและแบ่งปันที่อยู่อีเมล”
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เดอะบล็อค
