OpenSea er currently í athugun eftir að skýrslur bárust um meiriháttar málamiðlun í API þess. Þann 23. september 2023 komu margir notendur fram með mismunandirent skilaboð sem þeir segjast hafa fengið frá OpenSea, sem gera þeim viðvart um öryggisbrest. Skilaboðin bentu á innbrot eins af þriðja aðila OpenSea samstarfsaðila OpenSea, sem gæti hafa leitt til þess að einhver viðkvæm API lyklar.
Áhætta og afleiðingar
Afleiðingar brotsins eru víðtækar. Afhjúpaðir API lyklar geta gert óviðkomandi fólki kleift að leggja fram beiðnir fyrir hönd lögmætra OpenSea notenda. Óviðkomandi aðgangur gæti leitt til misnotkunar á þjónustu sem notendur hafa þegar greitt fyrir.
OpenSea gerir sér grein fyrir alvarleika ástandsins og hefur beðið notendur sína um að slökkva fljótt á API creinu sínudentíals. Þar að auki hefur pallurinn upplýst notendur um að allir lyklar sem eru nýbúnir myndu hafa sömu takmarkanir og réttindi og þeir sem eru í hættu.
API endapunktar gegna órjúfanlegu hlutverki í rekstri dreifðra forrita og þjónustu þriðja aðila, sem hjálpa til við að auðvelda slétt samskipti við netþjóna og önnur fjarnet. Með hliðsjón af mikilvægu eðli þessara endapunkta er þetta tilkynnta brot mikil ógn fyrir OpenSea og B2B samstarfsaðila þess. Engu að síður, á meðan reynt er að draga úr ótta, hefur OpenSea lýst því að incident sem „snúningur API lykla,“ sem tryggir öllum hagsmunaaðilum að samstarfsaðilar vettvangsins yrðu að mestu óbreyttir.
Samhliða Nansen
Þrátt fyrir vaxandi áhyggjur hefur OpenSea enn ekki fjallað um málið opinberlega. Aðalreikningur vettvangsins, og API-miðuð síða hans, hefur haldist þögul, sem fær notendur og samfélagið til að velta fyrir sér þar sem þeir eru skildir eftir í myrkrinu.
Skortur á samskiptum líkist annarri atburðarás sem felur í sér nansen, a rení eigu greiningarvettvangs í dulritunariðnaðinum. Áður hafði Nansen gefið út tilkynningu um leka á API lyklum frá þriðja aðila.
Alex Svanevik, forstjóri Nansen, staðfesti að stórt Fortune 500 fyrirtæki væri umræddur söluaðili, þó hann hafi aldrei gefið upp nafn þess. Svanevik sagði að tæplega 6.8% notenda Nansen hafi lent í hættu á reikningum sínum vegna þess brots.
The Takeaway
Þessir atburðir á OpenSea undirstrika undirliggjandi áhættu sem tengist samstarfi þriðja aðila. Það krefst þess að brýn þörf sé fyrir strangar öryggisreglur og tímanlega viðbrögð við hugsanlegum ógnum. Hlédrægni OpenSea í málinu hefur nú aukið ótta og vangaveltur og fullyrt um mikilvægi transpa.rency og samskipti við þessar mikilvægu aðstæður.
