NFT-маркетплейс OpenSea предупредил пользователей об утечке данных

Инцидент произошел по вине стороннего поставщика

25.09.2023 - 13:50

1623

3 мин

Что произошло? Представители маркетплейса невзаимозаменяемых токенов (NFT) OpenSea предупредили своих пользователей о возможной утечке их API-ключей из-за компрометации стороннего поставщика. В OpenSea рекомендовали не использовать старые ключи и как можно скорее заменить их на вновь сгенерированные.

Источник: Twitter.com

Что еще известно? В OpenSea не раскрыли, сколько пользователей затронул взлом и какая информация, помимо ключей API, могла быть раскрыта. При этом в компании не ожидают, что инцидент с безопасностью повлияет на какие-либо программы, использующие ключ API OpenSea. Однако если он попадет в руки третьей стороне, это может повлиять на скорость и ограничения использования. Согласно электронному письму, OpenSea планирует обновить существующие ключи ко 2 октября.

Накануне представители аналитической платформы Nansen также сообщили об утечке данных пользователей по вине третьей стороны. Инцидент привел к потере электронных писем, хешей, паролей и адресов и затронул около 6,8% пользователей.

Источник: Twitter.com

Ранее OpenSea представил открытый стандарт для погашаемых NFT, который позволяет реализовать ончейн разблокировку других токенов, а за пределами сети получить доступ к товарам или услугам.

Также в сентябре с утечкой закрытых ключей пользователей столкнулся кошелек IToken (ранее Huobi Wallet). По данным аналитика Колина Ву, причиной стал троян, запущенный бывшим сотрудником криптобиржи HTX (ранее Huobi).

Автор: