NFT 巨头 OpenSea 向部分用户发出警告。事实上,一些投资者受到了不可替代代币销售平台供应商之一遇到的安全漏洞的影响。 OpenSea 建议受影响的客户采取预防措施。
OpenSea,领先的市场之一不可替代代币 (NFT),宣布自己是受害者安全漏洞。在一封发给部分用户的电子邮件中,该平台透露,其第三方提供商之一遭受了“可能泄露信息的安全事件”敏感的,即 API 密钥。 OpenSea 没有具体说明受到攻击的合作伙伴的身份。
API 密钥或编程接口密钥允许应用程序或在线服务访问 OpenSea 服务器上的特定功能或数据。它允许平台连接到外部服务,同时确保访问安全。 OpenSea 在其网站上表示,这些服务可以检索有关在区块链上发行的 NFT 的信息,例如报价或相关交易的数量。
OpenSea 对受影响客户的请求
该事件不会影响依赖 API 密钥运行的程序的运行。另一方面,泄露某些用户的密钥可能会导致使用不当来自恶意个人。事实上,OpenSea 可能不得不限制密钥的流量和使用,这将惩罚用户。
作为预防措施,OpenSea 建议用户删除他们当前的密钥并生成一个新的。出于安全原因,市场计划尽快停用所有现有密钥2023 年 10 月 2 日。此措施将确保第三方不会使用从用户处窃取的 API 密钥。
OpenSea 没有透露有多少用户受到该事件的影响。同样,该平台也没有具体说明其他数据(例如个人信息)是否可能在此过程中被窃取。
一个不断重演的故事
这不是第一次OpenSea 遭遇安全问题。去年,该平台透露其用户的电子邮件地址已在网上泄露。然后市场警告用户不要网络钓鱼邮件旨在窃取他们的 NFT 收藏。
再次,OpenSea 的合作伙伴之一是此次泄露的根源。该公司的一名员工“电子邮件传送提供商”确实滥用了系统“上传和共享电子邮件地址”。
来源 : 街区