Một trong các nhà cung cấp thứ ba của OpenSea đã gặp sự cố bảo mật làm lộ API key của người dùng.
OpenSea làm lộ dữ liệu người dùng. Ảnh: CryptoSlate
NFT marketplace đứng đầu thị trường OpenSea đã đặt cảnh báo, yêu cầu người dùng đổi API key ngay lập tức, sau sự cố bảo mật từ một bên thứ ba.
Công ty lưu ý, sự cố bảo mật sẽ ảnh hưởng đến bất kỳ chương trình nào sử dụng API key của OpenSea. Việc bị lộ key có thể khiến người dùng bị tấn công cũng như ảnh hưởng đến tốc độ xử lý lệnh của những ứng dụng sử dụng API key của OpenSea. Do đó, nền tảng dự định ngừng các key hiện có trước ngày 02/10, theo thông báo qua email.
JUST-IN: third-party data breach @ OpenSea
— Matrix (@MatriXBT) September 22, 2023
I assume the same third-party as Nansen — only API keys affected here though pic.twitter.com/2oxgSZB8id
Đến hiện tại, OpenSea vẫn chưa công bố có bao nhiêu người dùng bị ảnh hưởng bởi vụ việc hoặc có những thông tin nào khác ngoài API key đã bị rò rỉ.
Đồng thời điểm, công ty phân tích crypto nổi tiếng Nansen cũng bị xâm phạm, làm lộ dữ liệu email, mật khẩu và địa chỉ ví của 6,8% người dùng.
Tính đến tháng 05/2023, OpenSea đứng thứ hai trên thị trường NFT, với 36,5% khối lượng giao dịch. Trong khi, nền tảng này từng chiếm thế độc tôn, trước khi nhường lại ngôi vị cho Blur, đối thủ chỉ mới một năm tuổi và đã vươn lên mạnh mẽ với 56,8% thị phần.
Song, đây không phải là lần đầu tiên OpenSea phải gặp thách thức về mặt an ninh. Năm ngoái, nền tảng này đã làm rò rỉ địa chỉ email khách hàng quy mô lớn, do lỗi của nhân viên trong quá trình làm việc với đối tác gửi email Customer.io. Những thỏa thuận kiểu này thường là lỗ hổng mà hacker để mắt đến.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
