Пользователи OpenSea в срочном порядке обновляют ключи API после взлома системы безопасности

Компания OpenSea, одна из ведущих американских площадок NFT, обнаружила брешь в системе безопасности, которая подвергает риску API-ключи пользователей. Инцидент связан с уязвимостью одного из сторонних поставщиков OpenSea. OpenSea приняла оперативные меры, разослав критические уведомления, призывающие пользователей сгенерировать новые API-ключи и отключить старые. Компания заверяет, что текущие интеграции не будут прерваны, но подчеркивает необходимость принятия оперативных мер.

Недавнее письмо от OpenSea подчеркивает серьезность проблемы безопасности в сфере цифровых активов. Пользователям было рекомендовано сгенерировать новые API-ключи, которые унаследуют те же разрешения и ограничения скорости, что и их предшественники. OpenSea также предлагает руководство, которое поможет пользователям пройти этот процесс. Для обеспечения безопасности учетных записей пользователей установлен крайний срок: срок действия старых API-ключей истекает 2 октября 2023 года.

Компания OpenSea не сообщила о масштабах утечки данных, однако ее служба поддержки готова ответить на любые вопросы. Этот инцидент произошел на фоне растущих угроз безопасности в отрасли децентрализованных финансов (DeFi) и способствует повышению бдительности поклонников криптовалют. Он также привлек внимание к аналогичному инциденту с блокчейн-аналитической платформой Nansen, что привело к предположениям о том, что обе компании могли стать жертвами одной и той же сторонней уязвимости в системе безопасности.

Хотя OpenSea заверяет, что текущие интеграции не будут немедленно прекращены, она настоятельно рекомендует пользователям уложиться в срок до 2 октября для замены ключей API. Несоблюдение этого срока может поставить под угрозу безопасность и функциональность счетов, интегрированных с OpenSea.