ОпенСеа е currenе под лупа по извештаите за голем компромис во нејзиниот API. На 23 септември 2023 година, многу корисници се појавија со различниrenT пораки што тие тврдат дека ги добиле од OpenSea, предупредувајќи ги за нарушување на безбедноста. Пораките укажуваа на упад од страна на еден од третите партнери на OpenSea, што можеби резултираше со изложување на некои чувствителни API клучеви.
Ризици и импликации
Последиците од прекршувањето се далекусежни. Откриените клучеви на API може да им овозможат на неовластени луѓе да поднесуваат барања во име на легитимните корисници на OpenSea. Неовластениот пристап може да резултира со злоупотреба на услуги за кои корисниците веќе платиле.
Согледувајќи ја сериозноста на ситуацијата, OpenSea побара од своите корисници брзо да го деактивираат својот API креацијаdentалишта. Покрај тоа, платформата ги информираше корисниците дека сите клучеви што се новогенерирани ќе ги имаат истите ограничувања и права како и компромитираните.
Крајните точки на API играат интегрална улога во работењето на дистрибуираните апликации и услугите од трети страни, помагајќи да се олесни непречената комуникација со серверите и другите оддалечени мрежи. Со оглед на клучната природа на овие крајни точки, ова пријавено прекршување претставува голема закана за OpenSea и неговите B2B партнери. Како и да е, додека се обидува да ги намали стравовите, OpenSea го опиша тој инцидентdent како „ротација на копчињата API“, со што се уверуваат сите засегнати страни дека партнерите на платформата главно ќе останат незасегнати.
Паралели со Нансен
И покрај зголемената загриженост, OpenSea допрва треба јавно да се осврне на ова прашање. Главната сметка на платформата и нејзината страница фокусирана на API, останаа тивки, што ги натера корисниците и заедницата да се прашуваат бидејќи се оставени во темнина.
Недостатокот на комуникација наликува на друго сценарио кое вклучува Нансен, На renво сопственост на аналитичка платформа во крипто индустријата. Претходно, Нансен издаде известување за протекување на клучеви на API од трет продавач.
Алекс Сваневик, извршен директор на Нансен, потврди дека голема компанија на Fortune 500 е продавачот за кој станува збор, иако тој никогаш не го откри неговото име. Сваневик рече дека на речиси 6.8% од корисниците на Нансен им биле компромитирани сметките поради тоа прекршување.
На готова брза
Овие настани на OpenSea ги истакнуваат основните ризици поврзани со партнерствата со трети страни. Инсистира на итна потреба за строги безбедносни протоколи и навремени одговори на можни закани. Воздржаноста на OpenSea по ова прашање сега ги засили стравовите и шпекулациите, инсистирајќи на важноста на транспаrency и комуникација во овие критични ситуации.
