OpenSea, en fremtrædende non-fungible token (NFT) handelsplatform, har taget forholdsregler vedrørende sikkerheden af ​​sine API-nøgler i lyset af et nyligt databrud hos Nansen.
Dette seneste skridt fra OpenSea kommer efter, at Nansen rapporterede et potentielt kompromittering af kundedata på grund af en sikkerhedshændelse.
Den 22. september afslørede Nansen, en førende blockchain-dataanalysevirksomhed, gennem et opslag på X (tidligere Twitter), at en af ​​dets tredjepartsleverandører havde oplevet et sikkerhedsbrud, der påvirker 6,8% af dets brugerbase.
Ifølge kryptointelligensfirmaet Nansen, så gav dette seneste brud hackere adgang til administrative privilegier for en konto, der blev brugt til at administrere kundeadgang til deres platform. Nansen udtalte, at den pågældende tredjepartsleverandør er et velrenommeret firma, der dagligt håndterer data for forskellige store Fortune 500-firmaer og andre enheder i kryptovaluta branchen. OpenSeas seneste handlinger tyder på, at NFT-markedspladsen også kan være blevet påvirket af dette datasikkerhedsbrud.
OpenSea kommunikerer med API-brugere via e-mail
Som rapporteret af MatriXBT, en pseudonym X-bruger, sendte OpenSea en e-mail-meddelelse til sine brugere og advarede dem om, at deres API-nøgler kan være blevet afsløret i forbindelse med en sikkerhedshændelse, der involverer en af ​​dets leverandører. NFT-platformen udtalte: "For at beskytte dine konti, råder vi dig til at holde op med at bruge dine nuværende nøgler og generere nye API-nøgler omgående." Det er dog vigtigt at bemærke, at de eksisterende nøgler udløber den 2. oktober 2023.
OpenSea forsikrede udviklere om, at de nye API-nøgler vil bevare de samme tilladelser og hastighedsgrænser som de tidligere.
Svar fra kryptosamfundet
Det er bemærkelsesværdigt, at OpenSea endnu ikke har udsendt en offentlig erklæring vedrørende det påståede sikkerhedsbrud. Ikke desto mindre har medlemmer af kryptosamfundet delt deres perspektiver på hændelsen.
En anonym krypto-entusiast på X, tweetede bla. nedenstående:
"Forekomster af datalæk som disse giver anledning til kritiske bekymringer over de sikkerhedsforanstaltninger, der anvendes af kryptovalutaprojekter. OpenSea skal samarbejde tæt med sine leverandører for at sikre den største beskyttelse af brugeroplysninger"
En anden X-bruger opfordrede markedspladsen til at håndtere sikkerhedshændelsen gennemsigtigt og proaktivt og understregede betydningen af ​​at beskytte brugerdata i lyset af sådanne brud.
På trods af de udfordringer, NFT-markedet står over for, er OpenSea fortsat en af ​​de største platforme i rummet. Ifølge Dune Analytics registrerede platformen handelsvolumener på over 100 millioner dollars i alene i august 2023.