Otwarte morze jest currenzostał dokładnie zbadany po tym, jak pojawiły się doniesienia o poważnym kompromisie w jego interfejsie API. 23 września 2023 r. wielu użytkowników zgłosiło różnicęrenwiadomości, które rzekomo otrzymali od OpenSea i które ostrzegają ich o naruszeniu bezpieczeństwa. Wiadomości wskazywały na wtargnięcie jednego z zewnętrznych partnerów OpenSea, które mogło spowodować ujawnienie niektórych wrażliwych danych Klucze API.
Zagrożenia i implikacje
Konsekwencje naruszenia są dalekosiężne. Ujawnione klucze API mogą umożliwić nieupoważnionym osobom wysyłanie żądań w imieniu legalnych użytkowników OpenSea. Nieautoryzowany dostęp może skutkować nadużyciem usług, za które użytkownicy już zapłacili.
Uznając powagę sytuacji, OpenSea zwróciła się do swoich użytkowników o szybką dezaktywację swoich APIdentiale. Co więcej, platforma poinformowała użytkowników, że nowo wygenerowane klucze będą miały takie same ograniczenia i prawa jak te, które zostały naruszone.
Punkty końcowe API odgrywają integralną rolę w działaniu rozproszonych aplikacji i usług stron trzecich, ułatwiając płynną komunikację z serwerami i innymi zdalnymi sieciami. Biorąc pod uwagę kluczowy charakter tych punktów końcowych, to zgłoszone naruszenie stanowi poważne zagrożenie dla OpenSea i jego partnerów B2B. Niemniej jednak, próbując zmniejszyć obawy, OpenSea opisał to incident jako „rotację kluczy API”, zapewniając wszystkim zainteresowanym stronom, że partnerzy platformy w większości pozostaną nietknięci.
Podobieństwa z Nansenem
Pomimo rosnących obaw OpenSea nie zajęła się jeszcze tą sprawą publicznie. Główne konto platformy i jej strona poświęcona API milczą, co powoduje, że użytkownicy i społeczność zastanawiają się, ponieważ pozostają w ciemności.
Brak komunikacji przypomina inny scenariusz obejmujący Nansena, A renposiadał platformę analityczną w branży kryptowalut. Wcześniej Nansen wydał powiadomienie o wycieku kluczy API przez zewnętrznego dostawcę.
Aleks Svanevik, Dyrektor naczelny Nansena, potwierdził, że dostawcą, o którym mowa, była duża firma z listy Fortune 500, chociaż nigdy nie ujawnił jej nazwy. Svanevik powiedział, że konta prawie 6.8% użytkowników Nansena zostały naruszone w wyniku tego naruszenia.
Jedzenie na wynos
Te wydarzenia w OpenSea podkreślają podstawowe ryzyko związane z partnerstwem z podmiotami trzecimi. Podkreśla pilną potrzebę ścisłe protokoły bezpieczeństwa i terminową reakcję na możliwe zagrożenia. Wstrzemięźliwość OpenSea w tej sprawie spotęgowała obecnie obawy i spekulacje, podkreślając znaczenie transparency i komunikacja w tych krytycznych sytuacjach.
