OpenSea currenAPI'sinde büyük bir uzlaşma olduğu yönündeki raporların ardından incelemeye alındı. 23 Eylül 2023'te birçok kullanıcı farklı görüşlerle öne çıktırenOpenSea'den aldıklarını iddia ettikleri, kendilerini bir güvenlik ihlali konusunda uyaran mesajlar. Mesajlar, OpenSea'nin üçüncü taraf ortaklarından birinin yaptığı bir izinsiz girişe işaret ediyordu; bu da bazı hassas bilgilerin açığa çıkmasına neden olabilirdi. API anahtarları.
Riskler ve Etkileri
İhlalin sonuçları geniş kapsamlıdır. Açığa çıkan API anahtarları, yetkisiz kişilerin meşru OpenSea kullanıcıları adına istekte bulunmasına olanak sağlayabilir. Yetkisiz erişim, kullanıcıların zaten ödeme yaptığı hizmetlerin kötüye kullanılmasıyla sonuçlanabilir.
Durumun ciddiyetinin farkında olan OpenSea, kullanıcılarından API crelerini hızlı bir şekilde devre dışı bırakmalarını talep ettidentIals. Ayrıca platform, kullanıcılara, yeni oluşturulan anahtarların ele geçirilenlerle aynı kısıtlamalara ve haklara sahip olacağı konusunda bilgi verdi.
API uç noktaları, dağıtılmış uygulamaların ve üçüncü taraf hizmetlerinin işleyişinde tamamlayıcı bir rol oynayarak, sunucular ve diğer uzak ağlarla sorunsuz iletişimin kolaylaştırılmasına yardımcı olur. Bu uç noktaların kritik doğası göz önüne alındığında, rapor edilen bu ihlal, OpenSea ve B2B ortakları için büyük bir tehdit oluşturuyor. Yine de OpenSea korkuları azaltmaya çalışırken şunları anlattı:dent Tüm paydaşlara platformun ortaklarının çoğunlukla etkilenmeyeceğine dair güvence veren bir "API anahtar rotasyonu" olarak.
Nansen ile paralellikler
Artan endişelere rağmen OpenSea konuyu henüz kamuya açık bir şekilde ele almadı. Platformun ana hesabı ve API odaklı sayfasının sessiz kalması, kullanıcıların ve topluluğun karanlıkta kalması nedeniyle merak uyandırdı.
İletişim eksikliği başka bir senaryoya benziyor: Nansen, renKripto endüstrisinde sahip olunan analitik platform. Daha önce Nansen, üçüncü taraf bir satıcı tarafından API anahtarlarının sızdırıldığına dair bir bildirim yayınlamıştı.
Alex Svanevik, Nansen'in CEO'su, adını hiçbir zaman açıklamamasına rağmen, söz konusu satıcının büyük bir Fortune 500 şirketi olduğunu doğruladı. Svanevik, Nansen kullanıcılarının neredeyse %6.8'inin bu ihlal nedeniyle hesaplarının ele geçirildiğini söyledi.
Takeaway
OpenSea'deki bu etkinlikler, üçüncü taraf ortaklıklarla bağlantılı temel riskleri vurguluyor. acil ihtiyaç konusunda ısrar ediyor sıkı güvenlik protokolleri ve olası tehditlere zamanında yanıt verilmesi. OpenSea'nin bu konudaki suskunluğu artık transpanın önemi üzerinde ısrar ederek korkuları ve spekülasyonları güçlendirdi.renBu kritik durumlarda iletişim ve iletişim.
