Otvoreno more je currenpod lupom nakon što su se pojavila izvješća o velikom kompromisu u njegovom API-ju. 23. rujna 2023. mnogi su se korisnici javili s različrent poruke koje su navodno primili od OpenSea, a koje ih upozoravaju na kršenje sigurnosti. Poruke su ukazivale na upad jednog od OpenSea partnera treće strane, što je moglo rezultirati izlaganjem nekih osjetljivih API ključevi.
Rizici i implikacije
Posljedice kršenja su dalekosežne. Izloženi API ključevi mogu omogućiti neovlaštenim osobama da postavljaju zahtjeve u ime legitimnih korisnika OpenSea. Neovlašteni pristup može rezultirati zlouporabom usluga koje su korisnici već platili.
Prepoznajući ozbiljnost situacije, OpenSea je zatražio od svojih korisnika da brzo deaktiviraju svoje API creedentials. Štoviše, platforma je obavijestila korisnike da će svi ključevi koji su novogenerirani imati ista ograničenja i prava kao i oni ugroženi.
API krajnje točke igraju sastavnu ulogu u radu distribuiranih aplikacija i usluga trećih strana, pomažući olakšati glatku komunikaciju s poslužiteljima i drugim udaljenim mrežama. S obzirom na ključnu prirodu ovih krajnjih točaka, ovo prijavljeno kršenje predstavlja veliku prijetnju za OpenSea i njegove B2B partnere. Ipak, pokušavajući umanjiti strahove, OpenSea je opisao taj incident kao "rotacija ključeva API-ja", uvjeravajući sve dionike da će partneri platforme uglavnom ostati nepromijenjeni.
Paralele s Nansenom
Unatoč sve većoj zabrinutosti, OpenSea se još nije javno pozabavio tim pitanjem. Glavni račun platforme i njezina stranica usmjerena na API ostali su tihi, zbog čega se korisnici i zajednica pitaju jer su ostavljeni u mraku.
Nedostatak komunikacije nalikuje drugom scenariju koji uključuje nansenA renu vlasništvu analitičke platforme u kripto industriji. Prethodno je Nansen izdao obavijest o curenju API ključeva od strane dobavljača treće strane.
Alex Svanevik, Nansenov izvršni direktor, potvrdio je da je dotični dobavljač velika kompanija s popisa Fortune 500, iako nikada nije otkrio njezino ime. Svanevik je rekao da je gotovo 6.8% Nansenovih korisnika kompromitirano zbog te povrede.
Odbijanje
Ovi događaji na OpenSea naglašavaju temeljne rizike povezane s partnerstvima trećih strana. Inzistira se na hitnoj potrebi za strogi sigurnosni protokoli te pravovremene odgovore na moguće prijetnje. OpenSeaova suzdržanost po tom pitanju sada je pojačala strahove i nagađanja, inzistirajući na važnosti transparency i komunikaciju u ovim kritičnim situacijama.
