ОпенСеа је цурrenпод лупом након што су се појавили извештаји о великом компромису у његовом АПИ-ју. 23. септембра 2023. многи корисници су се огласили са разликамаrenт порукама које су наводно примили од ОпенСеа-а, упозоравајући их на кршење безбедности. Поруке су указивале на упад једног од ОпенСеа-ових независних партнера, што је могло довести до излагања неких осетљивих АПИ кључеви.
Ризици и импликације
Последице кршења су далекосежне. Изложени АПИ кључеви могу омогућити неовлашћеним људима да упућују захтеве у име легитимних ОпенСеа корисника. Неовлашћени приступ може довести до злоупотребе услуга које су корисници већ платили.
Препознајући озбиљност ситуације, ОпенСеа је затражио од својих корисника да брзо деактивирају свој АПИ цреdentиалс. Штавише, платформа је обавестила кориснике да ће сви кључеви који су ново генерисани имати иста ограничења и права као и компромитовани.
Крајње тачке АПИ-ја играју интегралну улогу у раду дистрибуираних апликација и услуга трећих страна, помажући да се олакша несметана комуникација са серверима и другим удаљеним мрежама. С обзиром на кључну природу ових крајњих тачака, ово пријављено кршење представља велику претњу за ОпенСеа и његове Б2Б партнере. Ипак, покушавајући да смањи страхове, ОпенСеа је описао тај инциdent као „ротација АПИ кључева“, уверавајући све заинтересоване стране да ће партнери платформе углавном остати непромењени.
Паралеле са Нансеном
Упркос све већој забринутости, ОпенСеа тек треба да се јавно позабави овим питањем. Главни налог платформе и њена страница фокусирана на АПИ остали су неми, што је кориснике и заједницу натерало да се питају јер су остављени у мраку.
Недостатак комуникације личи на други сценарио који укључује Нансенје renу власништву аналитичке платформе у крипто индустрији. Раније је Нансен издао обавештење о цурењу АПИ кључева од стране добављача треће стране.
Алекс Сваневик, Нансенов извршни директор, потврдио је да је главна компанија са листе Фортуне 500 у питању, иако никада није открио њено име. Сваневик је рекао да је скоро 6.8 одсто Нансенових корисника компромитовано због тог кршења.
Тхе Такеаваи
Ови догађаји на ОпенСеа-у истичу основне ризике повезане са партнерствима трећих страна. Инсистира на хитној потреби за строги безбедносни протоколи и благовремени одговори на могуће претње. Уздржаност ОпенСеа-а по овом питању сада је појачала страхове и спекулације, инсистирајући на важности транспаrenци и комуникације у овим критичним ситуацијама.
