biển mở , một nền tảng trong lĩnh vực mã thông báo không thể thay thế (NFT), đã có lập trường chủ động trong việc giải quyết vấn đề bảo mật cho người dùng của mình. các phím giao diện lập trình ứng dụng (API).
Quyết định này tuân theo những tiết lộ từ Nansen về khả năng bị xâm phạm dữ liệu khách hàng xuất phát từ một sự cố bảo mật.
Khóa API đóng vai trò là một đoạn mã quan trọng được sử dụng để xác thực ứng dụng hoặc người dùng trong các ứng dụng máy tính.
OpenSea sử dụng API của mình để trao quyền cho các nhà phát triển trong việc tạo ra trải nghiệm phong phú thông qua việc tích hợp NFT và quyền truy cập vào dữ liệu thị trường của nó.
Vi phạm bảo mật dữ liệu của OpenSea đã lộ ra điều gì?
Vào ngày 22 tháng 9, Nansen, một công ty phân tích dữ liệu blockchain nổi tiếng, đã tiết lộ thông qua một bài đăng trênX (trước đây gọi là Twitter) rằng nó đã trở thành nạn nhân của một vụ vi phạm an ninh liên quan đến một trong những nhà cung cấp bên thứ ba của nó.
Vi phạm này đã ảnh hưởng đến khoảng 6,8% cơ sở người dùng của Nansen.
Theo Nansen, vi phạm này đã cấp quyền truy cập trái phép, bao gồm cả đặc quyền quản trị viên, vào tài khoản chịu trách nhiệm cấp quyền truy cập cho khách hàng vào nền tảng của nó.
Nansen còn xác định thêm nhà cung cấp bên thứ ba là một "công ty đã được thành lập" được giao nhiệm vụ quản lý dữ liệu cho nhiều doanh nghiệp Fortune 500 và các đơn vị trong ngành tiền điện tử.
Có vẻ như OpenSea nằm trong số các đơn vị bị ảnh hưởng bởi vi phạm bảo mật dữ liệu này.
Đáng chú ý, một người dùng X có biệt danh là MatriXBT đã chia sẻ rằng OpenSea đã thông báo cho người dùng qua email, cảnh báo họ rằng thông tin liên quan đến khóa API của họ có thể đã bị lộ do sự cố bảo mật liên quan đến một trong những nhà cung cấp của họ.
Nền tảng NFT cho biết:
"Chúng tôi không hy vọng điều này sẽ có bất kỳ ảnh hưởng ngay lập tức nào đến việc bạn tích hợp với nền tảng của chúng tôi. Tuy nhiên, khóa của bạn có thể được sử dụng bởi các bên bên ngoài và sẽ sử dụng giới hạn tốc độ được phân bổ của nó."
OpenSea đã đưa ra thông báo qua email trên X, kêu gọi người dùng thực hiện hành động nhanh chóng bằng cách ngừng sử dụng các khóa API hiện có của họ và thay thế chúng bằng các khóa API mới được tạo.
Các khóa API mới này sẽ có hiệu lực ngay lập tức và sẽ có hiệu lực cho đến ngày 2 tháng 10.
Đáng chú ý, OpenSea đã đảm bảo với các nhà phát triển rằng các khóa mới này sẽ duy trì các quyền và giới hạn tốc độ giống như các khóa trước.
Bất chấp sự phát triển đáng kể này, OpenSea đã hạn chế đưa ra tuyên bố công khai về vi phạm an ninh được báo cáo.
Họ chưa tiết lộ mức độ vi phạm an ninh, không tiết lộ số lượng người dùng bị ảnh hưởng và phạm vi thông tin tiềm ẩn được thu thập bởi các bên trái phép.
Tuy nhiên, các thành viên của cộng đồng tiền điện tử đã bắt đầu bày tỏ quan điểm của họ về vụ việc bị cáo buộc này.
Vi phạm này xảy ra sau một sự cố bảo mật tương đương liên quan đến một trong những nhà cung cấp bên thứ ba của Nansen, nơi một số người dùng nhất định đã bị lộ địa chỉ blockchain, băm mật khẩu và địa chỉ email.
Với thời gian và sự giống nhau của những sự cố này, nó đặt ra những câu hỏi hấp dẫn trong cộng đồng về mối liên hệ tiềm ẩn giữa hai vụ vi phạm an ninh.