OpenSea находится под пристальным вниманием после сообщений о серьезной компрометации ее API. 23 сентября 2023 г. многочисленные пользователи обратились с сообщениями, которые, как они утверждают, получили от Открытое море, предупреждая их о нарушении безопасности. Эти сообщения указывали на вторжение со стороны одного из сторонних партнеров OpenSea, которое могло привести к раскрытию конфиденциальной информации. Ключи API.
Последствия и риски
Последствия этого нарушения имеют далеко идущие последствия. Открытые ключи API потенциально могут позволить неавторизованным лицам делать запросы от имени настоящие пользователи OpenSea. Этот несанкционированный доступ может привести к неправомерному использованию услуг, за которые пользователи уже заплатили. Осознавая серьезность ситуации, OpenSea призвала своих пользователей как можно скорее деактивировать свои учетные данные API. Кроме того, платформа проинформировала пользователей, что любые вновь сгенерированные ключи будут иметь те же права и ограничения, что и скомпрометированные.
Конечные точки API играют ключевую роль в функционировании распределенных приложений и сторонних сервисов, обеспечивая оптимизированную связь с серверами и другими удаленными системами. Учитывая критический характер этих конечных точек, обнаруженное нарушение представляет собой значительную угрозу не только для OpenSea, но и для ее B2B-партнеров. Однако, пытаясь развеять опасения, OpenSea описала инцидент как «ротацию ключей API», заверив заинтересованные стороны, что партнеры платформы останутся незатронутыми.
Параллели с Нансеном
Несмотря на растущую обеспокоенность, OpenSea еще не обратилась к этой проблеме публично. Основная учетная запись платформы, а также ее страница, ориентированная на API, хранят молчание, оставляя пользователей и сообщество в неведении. Это отсутствие общения напоминает аналогичную ситуацию, связанную с Нансен, известная аналитическая платформа в сфере криптовалют. Ранее Нансен уже опубликовал уведомление об утечке ключей API сторонним поставщиком.
Генеральный директор НансенаАлекс Сваневик подтвердил, что речь идет о крупной компании из списка Fortune 500, но не раскрыл ее названия. Сваневик сообщил, что из-за этого взлома учетные записи почти 6,8 процентов пользователей Нансена были скомпрометированы.
Заключение
Разворачивающиеся события на OpenSea подчеркивают неотъемлемые риски, связанные с сотрудничеством третьих сторон. Это подчеркивает острую необходимость в строгих протоколы безопасности и своевременное реагирование на потенциальные угрозы. Сдержанность OpenSea по этому вопросу только усилила обеспокоенность и спекуляции, подчеркнув важность прозрачности и коммуникации в таких критических ситуациях.