Avoin meri on kurrenTarkastelun kohteena sen jälkeen, kun raporttien mukaan sen API:ssa oli tehty merkittävä kompromissi. 23. syyskuuta 2023 monet käyttäjät esittivät eronrent viestit, jotka he väittävät saaneensa OpenSealta ja varoittavat heitä tietoturvaloukkauksesta. Viestit viittasivat erään OpenSean ulkopuolisen kumppanin tunkeutumiseen, mikä saattoi johtaa joidenkin arkaluonteisten henkilöiden paljastamiseen. API-avaimet.
Riskit ja seuraukset
Rikkomisen seuraukset ovat kauaskantoisia. Paljastuneiden API-avainten avulla luvattomat ihmiset voivat tehdä pyyntöjä laillisten OpenSea-käyttäjien puolesta. Luvaton käyttö saattaa johtaa sellaisten palvelujen väärinkäyttöön, joista käyttäjät ovat jo maksaneet.
Tilanteen vakavuuden tiedostaessa OpenSea on pyytänyt käyttäjiään poistamaan nopeasti API-luvansa käytöstädentials. Lisäksi alusta on ilmoittanut käyttäjille, että kaikilla uusilla avaimilla on samat rajoitukset ja oikeudet kuin vaarantuneilla avaimilla.
API-päätepisteillä on olennainen rooli hajautettujen sovellusten ja kolmannen osapuolen palveluiden toiminnassa, mikä helpottaa sujuvaa viestintää palvelimien ja muiden etäverkkojen kanssa. Kun otetaan huomioon näiden päätepisteiden ratkaiseva luonne, tämä raportoitu rikkomus muodostaa suuren uhan OpenSealle ja sen B2B-kumppaneille. Yrittäessään vähentää pelkoa OpenSea on kuitenkin kuvaillut tämän incident "API-avainten kiertona", joka varmistaa kaikille sidosryhmille, että alustan kumppanit pysyvät enimmäkseen ennallaan.
Yhtäläisiä Nansenin kanssa
Kasvavista huolenaiheista huolimatta OpenSea ei ole vielä käsitellyt asiaa julkisesti. Alustan päätili ja sen API-keskeinen sivu ovat pysyneet hiljaa, mikä saa käyttäjät ja yhteisön ihmettelemään, koska he ovat jääneet hämärään.
Viestinnän puute muistuttaa toista skenaariota nansen, The renomistama analyyttinen alusta kryptoteollisuudessa. Aiemmin Nansen oli antanut ilmoituksen kolmannen osapuolen toimittajan API-avaimien vuotamisesta.
Alex Svanevik, Nansenin toimitusjohtaja, vahvisti, että kyseessä oli suuri Fortune 500 -yritys, vaikka hän ei koskaan paljastanut sen nimeä. Svanevik sanoi, että lähes 6.8 % Nansenin käyttäjistä oli vaarantunut tämän rikkomuksen vuoksi.
Takeaway
Nämä OpenSean tapahtumat korostavat kolmansien osapuolten kumppanuuksiin liittyviä taustalla olevia riskejä. Se vaatii pakottavaa tarvetta tiukat suojausprotokollat ja oikea-aikainen vastaus mahdollisiin uhkiin. OpenSean pidättyvyys asiassa on nyt lisännyt pelkoja ja spekulaatioita ja korostanut transpan tärkeyttärency ja viestintä näissä kriittisissä tilanteissa.
