Торговая NFT-площадка OPENSEA предупредила некоторых пользователей платформы о необходимости ротации ключей программного интерфейса приложения (API).
OpenSea plans to rotate API keys following a third-party security incident, according to an email sent to affected users. Story to follow. pic.twitter.com/a7ef0bXDd3
— Zack Abrams (@ZackDAbrams) September 23, 2023
API — это уникальный код, используемый для идентификации пользователя или отдельной программы. Он обеспечивает обмен данными между двумя или более приложениями.
«Один из наших поставщиков столкнулся со взломом, который мог раскрыть информацию о ключах API», — написала компания в электронном письме.
Команда OpenSea порекомендовала пользователям прекратить использование текущих ключей и заменить их новыми. Вновь сгенерированные ключи API будут иметь те же разрешения и ограничения скорости, что и ключи с истекающим сроком действия. Согласно заявлению, старые API действуют до 2 октября 2023 года.
NFT-маркетплейс не уточнил, сколько пользователей затронула проблема и какая еще информация может быть раскрыта.
Ранее аналитическая платформа Nansen сообщила, что после взлома одного из поставщиков были раскрыты данные кошельков, хэши паролей и адреса электронной почты. Специалисты отметили, что пострадало около 6,8% пользовательской базы OpenSea.
Это уже не первый случай взлома NFT-маркетплейса. В октябре 2022 года в одном из смарт-контрактов OpenSea критическую уязвимость. Некоторые эксперты предположили, что по состоянию на сентябрь 2023 года проект 90% рыночной стоимости.
