OpenSea sebuah platform di ranah non-fungible token (NFT), telah mengambil sikap proaktif dalam menangani keamanan kunci antarmuka pemrograman aplikasi (API) penggunanya.
Keputusan ini menyusul pengungkapan dari Nansen mengenai potensi kompromi data pelanggan yang berasal dari insiden keamanan.
Kunci API berfungsi sebagai bagian penting dari kode yang digunakan untuk mengautentikasi aplikasi atau pengguna dalam aplikasi komputer.
OpenSea memanfaatkan API-nya untuk memberdayakan pengembang dalam menciptakan pengalaman yang imersif melalui integrasi NFT dan akses ke data pasarnya.
Apa yang Diekspos dari Pelanggaran Keamanan Data OpenSea?
Pada tanggal 22 September, Nansen, sebuah perusahaan analisis data blockchain yang terkenal, mengungkapkan melalui sebuah postingan diX (sebelumnya dikenal sebagai Twitter) bahwa mereka telah menjadi korban pelanggaran keamanan yang melibatkan salah satu vendor pihak ketiganya.
Pelanggaran ini berdampak pada sekitar 6,8% basis pengguna Nansen.
Menurut Nansen, pelanggaran ini memberikan akses yang tidak sah, termasuk hak admin, ke akun yang bertanggung jawab untuk menyediakan akses pelanggan ke platformnya.
Nansen lebih lanjut mengidentifikasi vendor pihak ketiga sebagai "perusahaan mapan" yang dipercayakan dengan manajemen data untuk berbagai perusahaan Fortune 500 dan entitas industri cryptocurrency.
OpenSea, tampaknya, adalah salah satu entitas yang terkena dampak dari pelanggaran keamanan data ini.
Khususnya, seorang pengguna pseudonim X, MatriXBT, menyampaikan bahwa OpenSea telah memberi tahu para penggunanya melalui email, memperingatkan mereka bahwa informasi yang terkait dengan kunci API mereka mungkin telah terekspos karena insiden keamanan yang melibatkan salah satu vendornya.
Platform NFT mengatakan:
Kami tidak mengharapkan hal ini berdampak langsung pada integrasi Anda dengan platform kami. Namun, kunci Anda dapat digunakan oleh pihak eksternal yang akan menggunakan batas tarif yang dialokasikan;
OpenSea telah mengeluarkan notifikasi email pada X, mendesak para penggunanya untuk mengambil tindakan cepat dengan menghentikan penggunaan kunci API mereka yang sudah ada dan menggantinya dengan kunci API yang baru.
Kunci API baru ini akan segera berlaku efektif dan akan tetap berlaku hingga 2 Oktober.
Khususnya, OpenSea telah meyakinkan para pengembang bahwa kunci baru ini akan mempertahankan izin dan batas tarif yang sama dengan pendahulunya.
Terlepas dari perkembangan substansial ini, OpenSea menahan diri untuk tidak mengeluarkan pernyataan publik mengenai pelanggaran keamanan yang dilaporkan.
Mereka belum mengungkapkan sejauh mana pelanggaran keamanan tersebut, sehingga tidak diungkapkan jumlah pengguna yang terkena dampak dan potensi luasnya informasi yang dikumpulkan oleh pihak-pihak yang tidak berwenang.
Namun, anggota komunitas mata uang kripto mulai menyuarakan perspektif mereka tentang dugaan insiden ini.
Pelanggaran ini terjadi setelah insiden keamanan serupa yang melibatkan salah satu vendor pihak ketiga Nansen, di mana beberapa pengguna tertentu memiliki alamat blockchain, kata sandi, dan alamat email yang terekspos.
Mengingat waktu dan kemiripan insiden ini, hal ini menimbulkan pertanyaan menarik di dalam komunitas tentang potensi hubungan antara kedua pelanggaran keamanan tersebut.