公海 カーですrenAPI に重大な侵害があったとの報告があったため、厳しい調査が行われています。 23 年 2023 月 XNUMX 日、多くのユーザーが差分について名乗り出ました。renOpenSea からセキュリティ侵害を警告するメッセージを受信したと主張されています。 メッセージは、OpenSea のサードパーティ パートナーの XNUMX つによる侵入を示しており、その結果、一部の機密情報が漏洩した可能性があります。 APIキー.
リスクと影響
侵害の影響は広範囲に及びます。 API キーが公開されると、権限のないユーザーが正規の OpenSea ユーザーに代わってリクエストを実行できる可能性があります。 不正アクセスにより、ユーザーがすでに料金を支払ったサービスが悪用される可能性があります。
状況の深刻さを認識し、OpenSea はユーザーに対し API 作成を速やかに無効化するよう要請しました。dentイアル。 さらに、プラットフォームは、新しく生成されたキーには侵害されたキーと同じ制限と権利が適用されることをユーザーに通知しました。
API エンドポイントは、分散アプリやサードパーティ サービスの運用において重要な役割を果たし、サーバーや他のリモート ネットワークとのスムーズな通信を促進します。 これらのエンドポイントの重要な性質を考えると、この報告された侵害は OpenSea とその B2B パートナーにとって大きな脅威となります。 それにもかかわらず、OpenSea は恐怖を軽減しようとする一方で、次のような状況について説明しました。dent これは「API キーのローテーション」として行われ、プラットフォームのパートナーがほとんど影響を受けないことをすべての関係者に保証します。
ナンセンと類似点
懸念が高まっているにもかかわらず、オープンシーはまだこの問題を公に扱っていない。 プラットフォームのメインアカウントとそのAPI中心のページは沈黙を保っており、ユーザーとコミュニティは闇の中に取り残されているため疑問を抱いている。
コミュニケーションの欠如は、次のような別のシナリオに似ています。 ナンセン ren暗号通貨業界で所有する分析プラットフォーム。 以前、Nansen はサードパーティ ベンダーによる API キーの漏洩について通知を発行していました。
アレックス・スバネヴィク ナンセンのCEOは、フォーチュン500に名を連ねる大手企業が問題のベンダーであることを認めたが、その名前は明らかにしなかった。 スヴァネヴィク氏は、ナンセンのユーザーの約6.8%がその侵害によりアカウントを侵害されたと述べた。
テイクアウト
OpenSea でのこれらのイベントは、サードパーティのパートナーシップに関連する潜在的なリスクを浮き彫りにします。 それは差し迫った必要性を主張します 厳格なセキュリティ プロトコル 潜在的な脅威に対するタイムリーな対応。 オープンシーはこの問題に関して消極的であり、トランスパの重要性を主張し、懸念と憶測を増幅させている。renこのような危機的な状況におけるサイバーとコミュニケーション。
