ओपनसी cur होrenयसको API मा ठूलो सम्झौता भएको रिपोर्ट आएपछि tly छानबिनको दायरामा छ। सेप्टेम्बर 23, 2023 मा, धेरै प्रयोगकर्ताहरू फरक लिएर अगाडि आएrent सन्देशहरू उनीहरूले ओपनसीबाट प्राप्त गरेको आरोप लगाउँछन्, उनीहरूलाई सुरक्षा उल्लङ्घनमा सचेत गराउँछन्। सन्देशहरूले OpenSea को तेस्रो-पक्ष साझेदारहरू मध्ये एकले घुसपैठलाई औंल्याए, जसले गर्दा केही संवेदनशील कुराहरूको खुलासा भएको हुन सक्छ। एपीआई कुञ्जीहरू.
जोखिम र प्रभावहरू
उल्लङ्घनका परिणामहरू दूरगामी छन्। खुलासा गरिएका API कुञ्जीहरूले अनाधिकृत व्यक्तिहरूलाई वैध OpenSea प्रयोगकर्ताहरूको तर्फबाट अनुरोधहरू गर्न सक्षम पार्न सक्छ। अनाधिकृत पहुँचले सेवाहरूको दुरुपयोग गर्न सक्छ जुन प्रयोगकर्ताहरूले पहिले नै भुक्तान गरिसकेका छन्।
स्थितिको गम्भीरतालाई बुझ्दै, OpenSea ले आफ्ना प्रयोगकर्ताहरूलाई आफ्नो API cre चाँडै निष्क्रिय गर्न अनुरोध गरेको छ।dentials। यसबाहेक, प्लेटफर्मले प्रयोगकर्ताहरूलाई सूचित गरेको छ कि भर्खरै उत्पन्न भएका कुनै पनि कुञ्जीहरूमा सम्झौता गरिएकाहरू जस्तै प्रतिबन्ध र अधिकारहरू हुनेछन्।
सर्भर र अन्य रिमोट सञ्जालहरूसँग सहज संचारलाई मद्दत गर्दै, वितरित एपहरू र तेस्रो-पक्ष सेवाहरूको सञ्चालनमा API अन्त्यबिन्दुहरूले अभिन्न भूमिका खेल्छन्। यी अन्तिम बिन्दुहरूको महत्त्वपूर्ण प्रकृतिलाई ध्यानमा राख्दै, यो रिपोर्ट गरिएको उल्लङ्घनले OpenSea र यसको B2B साझेदारहरूको लागि ठूलो खतरा खडा गरेको छ। जे होस्, डर कम गर्ने प्रयास गर्दा, OpenSea ले त्यो inci वर्णन गरेको छdent एक "एपीआई कुञ्जी रोटेशन" को रूपमा, सबै सरोकारवालाहरूलाई आश्वासन दिँदै कि प्लेटफर्मका साझेदारहरू प्रायः अप्रभावित रहनेछन्।
Nansen संग समानता
बढ्दो चिन्ताको बावजुद, OpenSea ले यस विषयमा सार्वजनिक रूपमा सम्बोधन गरेको छैन। प्लेटफर्मको मुख्य खाता, र यसको एपीआई-केन्द्रित पृष्ठ, मौन रहेको छ, जसले प्रयोगकर्ताहरू र समुदायलाई अचम्ममा पारेको छ किनभने तिनीहरू अँध्यारोमा छोडिएका छन्।
सञ्चारको कमी अर्को परिदृश्यसँग मिल्दोजुल्दो छ नानसेनएक renक्रिप्टो उद्योगमा स्वामित्वको विश्लेषणात्मक प्लेटफर्म। पहिले, नानसेनले तेस्रो-पक्ष विक्रेताद्वारा API कुञ्जीहरू चुहावटको बारेमा सूचना जारी गरेको थियो।
एलेक्स स्वानेभिक, नानसेनको सीईओ, पुष्टि गर्यो कि एक प्रमुख Fortune 500 कम्पनी प्रश्नमा विक्रेता थियो, यद्यपि उसले यसको नाम कहिल्यै खुलासा गरेन। स्वानेभिकले भने कि नान्सेनका लगभग 6.8% प्रयोगकर्ताहरूले त्यस उल्लंघनका कारण उनीहरूको खाताहरू सम्झौता गरेका थिए।
लिफ्ट
OpenSea मा यी घटनाहरूले तेस्रो-पक्ष साझेदारीसँग जोडिएका अन्तर्निहित जोखिमहरूलाई हाइलाइट गर्दछ। यसको लागि दबाबको आवश्यकतामा जोड दिन्छ कडा सुरक्षा प्रोटोकल र सम्भावित खतराहरूको लागि समयमै प्रतिक्रिया। यस विषयमा ओपनसीको संयमताले अब ट्रान्सपाको महत्त्वमा जोड दिँदै डर र अनुमानहरू बढाएको छ।renयी महत्वपूर्ण परिस्थितिहरूमा cy र संचार।
