OpenSea je currenpod drobnogledom, potem ko so se pojavila poročila o velikem kompromisu v njegovem API-ju. 23. septembra 2023 se je veliko uporabnikov javilo z razlrent sporočila, ki naj bi jih prejeli od OpenSea in jih opozarjajo na kršitev varnosti. Sporočila so kazala na vdor enega od zunanjih partnerjev OpenSea, kar bi lahko povzročilo razkritje nekaterih občutljivih Ključi API-ja.
Tveganja in posledice
Posledice kršitve so daljnosežne. Izpostavljeni ključi API-ja lahko nepooblaščenim osebam omogočijo, da postavljajo zahteve v imenu zakonitih uporabnikov OpenSea. Nepooblaščen dostop lahko povzroči zlorabo storitev, ki so jih uporabniki že plačali.
Ker se zaveda resnosti situacije, je OpenSea svoje uporabnike pozval, naj hitro deaktivirajo svoj API Creator.dentials. Poleg tega je platforma uporabnike obvestila, da bodo imeli vsi na novo ustvarjeni ključi enake omejitve in pravice kot ogroženi.
Končne točke API-ja igrajo pomembno vlogo pri delovanju distribuiranih aplikacij in storitev tretjih oseb ter pomagajo olajšati nemoteno komunikacijo s strežniki in drugimi oddaljenimi omrežji. Glede na ključno naravo teh končnih točk predstavlja ta sporočena kršitev veliko grožnjo za OpenSea in njegove B2B partnerje. Čeprav je OpenSea poskušal zmanjšati strahove, je opisal, da incident kot »rotacija ključev API-ja«, ki vsem zainteresiranim stranem zagotavlja, da bodo partnerji platforme večinoma ostali neprizadeti.
Vzporednice z Nansenom
Kljub naraščajoči zaskrbljenosti OpenSea zadeve še ni javno obravnaval. Glavni račun platforme in njena stran, osredotočena na API, sta ostala tiha, zaradi česar se uporabniki in skupnost sprašujejo, ker so ostali v temi.
Pomanjkanje komunikacije je podobno drugemu scenariju, ki vključuje NansenA renv lasti analitične platforme v kripto industriji. Pred tem je Nansen izdal obvestilo o puščanju ključev API s strani tretje osebe.
Alex Svanevik, Nansenov izvršni direktor, je potrdil, da je zadevni prodajalec veliko podjetje s seznama Fortune 500, čeprav ni nikoli razkril njegovega imena. Svanevik je dejal, da je bilo zaradi te kršitve ogroženih računov skoraj 6.8 % Nansenovih uporabnikov.
Takeaway
Ti dogodki na OpenSea poudarjajo osnovna tveganja, povezana s partnerstvi tretjih oseb. Vztraja pri nujni potrebi po strogi varnostni protokoli ter pravočasno odzivanje na morebitne grožnje. Zadržanost OpenSea glede te zadeve je zdaj povečala strahove in špekulacije, ki vztrajajo pri pomenu transparenkomunikacijo v teh kritičnih situacijah.
