オープンシー 非可溶性トークン(NFT)分野のプラットフォームであるNFTは、ユーザーのアプリケーション・プログラミング・インターフェース(API)キーのセキュリティに積極的に取り組んでいる。
この決定は、セキュリティ・インシデントに起因する顧客データの漏洩の可能性に関する南鮮からの暴露を受けたものである。
APIキーは、コンピュータ・アプリケーション内でアプリケーションやユーザーを認証するために使用される重要なコードの一部である。
OpenSeaはAPIを活用し、NFTの統合やマーケットプレイスデータへのアクセスを通じて、開発者が没入型体験を作り上げられるよう支援している。
オープンシーのデータ流出で何が明らかになったか?
9月22日、ブロックチェーンデータ分析で有名なNansen社は、次のような投稿を行った。エックス 同社は、サードパーティ・ベンダーの1社がセキュリティ侵害の被害に遭ったことを明らかにした。
この侵害は南鮮のユーザーベースの約6.8%に影響を与えた。
南鮮によると、この侵害により、同社のプラットフォームへの顧客アクセスのプロビジョニングを担当するアカウントに、管理者権限を含む不正アクセスが認められたという。
ナンセンはさらに、このサードパーティ・ベンダーを、フォーチュン500に名を連ねるさまざまな企業や暗号通貨業界の団体からデータ管理を委託されている、定評ある企業であると認定した。
オープンシーは、このデータ・セキュリティ侵害の影響を受けた企業のひとつであるようだ。
あるXユーザー、MatriXBT(仮名)は、OpenSeaが電子メールでユーザーに通知し、APIキーに関連する情報がベンダーのセキュリティ・インシデントにより流出した可能性があることを警告したことを明らかにした。
NFTのプラットフォームはこう述べている:
quot;私たちのプラットフォームとの統合に直ちに影響が出るとは考えていません。しかし、お客様のキーは、割り当てられたレート制限を使用する外部パーティによって使用される可能性があります;
OpenSeaはXに関する電子メール通知を発行し、既存のAPIキーの使用を中止し、新しく生成されたものと交換することで早急に対処するようユーザーに促している。
これらの新しいAPIキーは直ちに有効となり、10月2日まで有効となる。
注目すべきは、OpenSeaは、これらの新しいキーが以前のキーと同じパーミッションとレート制限を維持することを開発者に保証していることだ。
このような重大な進展にもかかわらず、オープンシーは報告されているセキュリティ侵害に関して公式声明を出すことを控えている。
同社はセキュリティ侵害の規模を明らかにしておらず、影響を受けたユーザー数や不正に収集された可能性のある情報の範囲も明らかにしていない。
しかし、暗号通貨コミュニティーのメンバーは、この疑惑の事件に対する見解を述べ始めている。
この情報漏えいは、南鮮のサードパーティ・ベンダーの1社が、特定のユーザーのブロックチェーンアドレス、パスワードのハッシュ、電子メールアドレスが流出するという、同様のセキュリティ・インシデントに遭遇したことを受けたものである。
これらの事件の時期と類似性を考えると、2つのセキュリティ侵害の潜在的な関連性について、コミュニティ内で興味深い疑問が投げかけられている。