البحر المفتوح اتخذت منصة في مجال الرموز غير القابلة للاستبدال (NFT)، موقفًا استباقيًا في معالجة أمن مستخدميها. مفاتيح واجهة برمجة التطبيقات (API).
يأتي هذا القرار في أعقاب ما كشفت عنه شركة Nansen بخصوص اختراق محتمل لبيانات العملاء نتيجة لحادث أمني.
يعمل مفتاح واجهة برمجة التطبيقات (API) بمثابة جزء حيوي من التعليمات البرمجية المستخدمة لمصادقة التطبيقات أو المستخدمين داخل تطبيقات الكمبيوتر.
تستخدم OpenSea واجهة برمجة التطبيقات (API) الخاصة بها لتمكين المطورين من صياغة تجارب غامرة من خلال تكامل NFTs والوصول إلى بيانات السوق الخاصة بها.
ما الذي كشفه اختراق أمن البيانات في OpenSea؟
في 22 سبتمبر، كشفت شركة Nansen، وهي شركة معروفة لتحليل بيانات blockchain، عبر منشور علىX (المعروف سابقًا باسم تويتر) أنها وقعت ضحية لخرق أمني تورط فيه أحد مورديها الخارجيين.
أثر هذا الاختراق على ما يقرب من 6.8% من قاعدة مستخدمي Nansen.
وفقًا لنانسن، منح هذا الاختراق وصولاً غير مصرح به، بما في ذلك امتيازات المسؤول، إلى حساب مسؤول عن توفير وصول العميل إلى نظامه الأساسي.
كما حددت نانسن بائع الطرف الثالث على أنه "شركة قائمة"؛ مكلف بإدارة البيانات لمختلف مؤسسات Fortune 500 وكيانات صناعة العملات المشفرة.
يبدو أن OpenSea هي من بين الكيانات المتأثرة بخرق أمن البيانات هذا.
والجدير بالذكر أن مستخدم X باسم مستعار، MatriXBT، قال إن OpenSea قد أخطر مستخدميه عبر البريد الإلكتروني، محذرًا إياهم من أن المعلومات المرتبطة بمفاتيح API الخاصة بهم ربما تكون قد تم الكشف عنها بسبب حادث أمني يتعلق بأحد مورديها.
وقالت منصة NFT:
"لا نتوقع أن يكون لهذا أي تأثير فوري على تكاملك مع منصتنا. ومع ذلك، يمكن استخدام المفتاح الخاص بك من قبل أطراف خارجية ستستخدم الحد الأقصى للسعر المخصص له."
أصدرت OpenSea إشعارًا بالبريد الإلكتروني على X، يحث مستخدميها على اتخاذ إجراء سريع من خلال التوقف عن استخدام مفاتيح API الموجودة لديهم واستبدالها بمفاتيح تم إنشاؤها حديثًا.
تم تعيين مفاتيح واجهة برمجة التطبيقات الجديدة هذه لتصبح سارية على الفور وستظل صالحة حتى 2 أكتوبر.
والجدير بالذكر أن OpenSea أكدت للمطورين أن هذه المفاتيح الجديدة ستحتفظ بنفس الأذونات وحدود الأسعار مثل سابقاتها.
على الرغم من هذا التطور الكبير، امتنعت OpenSea عن إصدار بيان عام بشأن الخرق الأمني المبلغ عنه.
ولم يكشفوا عن مدى الاختراق الأمني، تاركين دون الكشف عن عدد المستخدمين المتأثرين والنطاق المحتمل للمعلومات التي تم جمعها من قبل أطراف غير مصرح لها.
ومع ذلك، بدأ أعضاء مجتمع العملات المشفرة في التعبير عن وجهات نظرهم حول هذا الحادث المزعوم.
يأتي هذا الاختراق في أعقاب حادث أمني مماثل يتعلق بأحد موردي الطرف الثالث لشركة Nansen، حيث تم الكشف عن عناوين blockchain الخاصة بهم وتجزئة كلمات المرور وعناوين البريد الإلكتروني لبعض المستخدمين.
ونظرًا لتوقيت هذه الحوادث وتشابهها، فإنها تثير أسئلة مثيرة للاهتمام داخل المجتمع حول الروابط المحتملة بين الاختراقين الأمنيين.