NFT市场OpenSea警告某些平台用户,在第三方安全漏洞使他们容易受到攻击后,要轮换用于其API(应用程序编程接口)的密钥。
该公司在给客户的电子邮件中写道:“我们的一家供应商遇到了一次安全事件,可能暴露了有关您的OpenSea API密钥的信息。”。
根据发给受影响用户的一封电子邮件,OpenSea计划在发生第三方安全事件后轮换API密钥。接下来的故事。pic.twitter.com/a7ef0bXDd3
——扎克·艾布拉姆斯(@ZackDAbrams)2023年9月23日
截至2023年5月,OpenSea的交易量排名第二(36.5%),仅次于近一年前推出的Blur(56.8%)。
OpenSea指示用户立即“放弃”使用当前密钥,并用新密钥替换,通知他们当前密钥将于10月2日星期一到期
虽然该漏洞预计不会对用户与平台的集成产生“直接影响”,但OpenSea警告称,第三方访问可能会影响受害者的分配速率和使用限制。
OpenSea补充道:“新生成的密钥API密钥将具有与过期密钥相同的权限和速率限制。”。
该平台没有透露有多少用户受到影响,也没有透露除了API密钥之外的其他数据是否存在风险。
OpenSea将为NFT交易提供创作者版税选项
此前不久,南森的一家第三方供应商也发生了类似的安全漏洞,暴露了一些用户的区块链地址、密码哈希和电子邮件地址。这家链上分析平台表示,6.8%的用户群受到了影响。
虽然没有指名道姓,但南森当时表示,该供应商“被许多财富500强公司使用”
去年6月,OpenSea是众多加密货币公司中发现客户电子邮件泄露给未经授权方的公司之一,原因是一名员工在与其电子邮件递送合作伙伴Customer.io合作时犯了错误。当加密货币公司的客户电子邮件被泄露时,攻击者通常会利用这些电子邮件向客户推销看似合法的网络钓鱼骗局。
OpenSea的Discord服务器也在2022年5月遭到黑客攻击,黑客推出了一个虚假的NFT铸币厂,声称是与YouTube合作完成的。