OpenSea 대체불가토큰(NFT) 영역의 플랫폼인 비트코인은 사용자의 애플리케이션 프로그래밍 인터페이스(API) 키 보안에 대해 적극적인 입장을 취하고 있습니다.
이번 결정은 보안 사고로 인한 고객 데이터 유출 가능성에 대한 난센의 폭로에 따른 것입니다.
API 키는 컴퓨터 애플리케이션 내에서 애플리케이션 또는 사용자를 인증하는 데 사용되는 중요한 코드의 역할을 합니다.
OpenSea는 API를 활용하여 개발자가 NFT를 통합하고 마켓플레이스 데이터에 액세스하여 몰입형 경험을 제작할 수 있도록 지원합니다.
OpenSea의 데이터 보안 침해로 인해 드러난 것은 무엇인가요?
9월 22일, 잘 알려진 블록체인 데이터 분석 회사인 난센은 게시물을 통해 다음과 같이 밝혔습니다.X(이전의 트위터) 타사 공급업체 중 한 곳이 연루된 보안 침해 사고의 피해자가 되었다고 발표했습니다.
이 침해 사고는 난센 사용자 기반의 약 6.8%에 영향을 미쳤습니다.
난센에 따르면, 이 침해로 인해 플랫폼에 대한 고객 액세스 프로비저닝을 담당하는 계정에 관리자 권한을 포함한 무단 액세스 권한이 부여되었다고 합니다.
또한 난센은 이 타사 공급업체를 다양한 포춘 500대 기업 및 암호화폐 업계 단체의 데이터 관리를 위탁받은 '설립된 회사'로 확인했습니다.
오픈씨도 이번 데이터 보안 침해의 영향을 받은 기업 중 하나인 것으로 보입니다.
특히 익명의 X 사용자 MatriXBT는 OpenSea가 공급업체 중 한 곳과 관련된 보안 사고로 인해 API 키와 관련된 정보가 노출되었을 수 있다고 경고하는 이메일을 통해 사용자들에게 알렸다고 공유했습니다.
NFT 플랫폼은 이렇게 말했습니다:
당사는 이것이 귀하와 당사 플랫폼의 통합에 즉각적인 영향을 미치지 않을 것으로 예상합니다. 그러나 귀하의 키는 할당된 요금 한도를 사용하는 외부 당사자가 사용할 수 있습니다;
OpenSea는 X에 대한 이메일 알림을 통해 사용자들에게 기존 API 키 사용을 중단하고 새로 생성된 키로 교체하는 등 신속한 조치를 취해줄 것을 촉구했습니다.
새로운 API 키는 즉시 적용되도록 설정되어 있으며 10월 2일까지 유효합니다.
특히 OpenSea는 개발자들에게 새로운 키가 이전 키와 동일한 권한 및 속도 제한을 유지할 것이라고 약속했습니다.
이러한 상당한 진전에도 불구하고 OpenSea는 보고된 보안 침해에 대한 공개 성명을 발표하지 않고 있습니다.
보안 침해의 규모를 공개하지 않아 영향을 받은 사용자 수와 권한이 없는 당사자가 수집한 잠재적인 정보 범위는 공개되지 않았습니다.
하지만 암호화폐 커뮤니티 구성원들은 이번 사건에 대해 각자의 견해를 밝히기 시작했습니다.
이번 보안 침해는 난센의 타사 공급업체 중 한 곳에서 특정 사용자의 블록체인 주소, 비밀번호 해시, 이메일 주소가 노출된 유사한 보안 사고가 발생한 후 발생했습니다.
이 두 사건의 시기와 유사성을 고려할 때, 커뮤니티 내에서 두 보안 침해 사이의 잠재적 연관성에 대한 흥미로운 질문이 제기되고 있습니다.