NFT市场OpenSea警告某些平台用户,在第三方安全漏洞导致其API(应用程序接口)密钥易受攻击后,应轮换使用这些密钥。
“该公司在给客户的一封电子邮件中写道:”我们的一家供应商遭遇了一起安全事件,可能暴露了您的 OpenSea API 密钥信息。
根据发给受影响用户的一封电子邮件,OpenSea 计划在发生第三方安全事件后轮换 API 密钥。后续报道。pic.twitter.com/a7ef0bXDd3
– Zack Abrams (@ZackDAbrams) 2023年9月23日
。
截至 2023 年 5 月,OpenSea 按交易量(36.5%)排名第二大 NFT 市场,仅次于近一年前推出的 Blur(56.8%)。
OpenSea 指示用户立即 “弃用 “其当前密钥并更换新密钥,同时通知用户其当前密钥将于 10 月 2 日星期一过期。
虽然该漏洞预计不会对用户与平台的集成产生 “直接影响”,但 OpenSea 警告说,第三方访问可能会影响受害者的分配率和使用限制。
“OpenSea 补充说:”新生成的密钥 API 密钥将与过期密钥具有相同的权限和费率限制。
该平台没有透露有多少用户受到了影响,也没有说明除了 API 密钥之外,其他数据是否也可能存在风险。
此次漏洞发生不久前,南森的一家第三方供应商也发生了类似的安全漏洞事件,暴露了一些用户的区块链地址、密码哈希值和电子邮件地址。该链上分析平台表示,其6.8%的用户群受到了影响。
虽然没有点名,但 Nansen 当时表示,该供应商 “被许多财富 500 强公司使用”。
去年 6 月,OpenSea 与其电子邮件发送合作伙伴 Customer.io 合作时,由于一名员工的失误,客户的电子邮件被泄露给未经授权的第三方,OpenSea 成为众多加密货币公司中的一员。当加密货币公司的客户电子邮件被泄露后,攻击者通常会利用它们向客户推销看似合法的网络钓鱼骗局。
2022 年 5 月,OpenSea 的 Discord 服务器也遭到了黑客攻击,黑客推送了一个假的 NFT 造币,声称是与 YouTube 合作完成的。
