著名的NFT 市場OpenSea 已向部分用戶發出警告,敦促他們輪換應用程式介面(API) 金鑰。該警告是在涉及第三方供應商的安全漏洞可能導致其金鑰暴露之後發出的。
該公司在發給客戶的電子郵件中解決了這一問題,並指出:“我們的一個供應商遇到了安全事件,可能洩露了有關你的OpenSea API 密鑰的信息。”
截至2023 年5 月,OpenSea 佔據非同質代幣(NFT)市場第二大份額,佔交易量的36.5%。雖然OpenSea 曾經是市場領導者,但它落後於Blur,後者在近一年前推出,並在2023 年5 月佔據了56.8% 的市場份額。
OpenSea 已指示受影響的使用者立即停止使用目前的API 金鑰並更換為新的API 金鑰。根據電子郵件,這些現有密鑰將於10 月2 日星期一到期。
雖然OpenSea 向用戶保證,安全漏洞預計不會對其平台整合產生“立即影響”,但該公司警告稱,未經授權的第三方存取可能會影響用戶的分配速率和使用限制。該公司補充道,“新生成的API 密鑰將具有與過期密鑰相同的權限和速率限制。”
OpenSea 尚未透露受此次洩漏影響的用戶的確切數量,也沒有透露除API 金鑰之外的任何其他資料是否可能面臨風險。
這次安全事件是在鏈上分析平台Nansen 發生類似違規事件之後發生的。 Nansen 透露,其第三方供應商之一遭到入侵,導致用戶的區塊鏈位址、密碼雜湊值和電子郵件地址外洩。 Nansen 約6.8% 的用戶群受到此外洩的影響。
雖然OpenSea 沒有透露受影響供應商的名稱,但Nansen 表示該供應商「被許多財富500 強公司使用」。
值得注意的是,這並不是OpenSea 第一次面臨安全挑戰。去年,該平台因一名員工在與其電子郵件發送合作夥伴Customer.io 合作時犯下錯誤而導致客戶的電子郵件地址洩露。攻擊者經常利用此類電子郵件外洩來實施網路釣魚詐騙。此外,OpenSea 的Discord 伺服器於2022 年5 月遭到駭客攻擊,駭客宣傳聲稱與YouTube 合作的假NFT 鑄幣廠。
債務大國最新報告:美國債務成長不可持續
CryptoSlate 的最新市場報告深入探討了美國債務狀況,概述了美國的經濟健康狀況、消費者行為和潛在的未來趨勢。
安傑拉·拉德米拉克· 1 天前
資訊來源:由0x資訊編譯自CRYPTOSLATE。版權所有,未經許可,不得轉載
