OpenSea hat ein Datenleck gemeldet
OpenSea, einer der führenden NFT-Marktplätze, meldete das Datenleck und empfahl einigen seiner Benutzer, ihre API-Schlüssel zu ändern.
OpenSea hat einigen seiner Benutzer eine E-Mail geschickt, um sie über die Kompromittierung durch Dritte zu informieren und ihnen zu raten, ihre Schlüssel zu ändern. Die Plattform fügte hinzu, dass die generierten API-Schlüssel dieselben Berechtigungen und Nutzungsbeschränkungen haben, während die alten Schlüssel am 2. Oktober ablaufen.
OpenSea plant, API-Schlüssel nach einem Sicherheitsvorfall eines Drittanbieters zu rotieren, heißt es in einer E-Mail an betroffene Benutzer. Folge der Story pic.twitter.com/a7ef0bXDd3
— Zack Abrams (@ZackDAbrams) 23. September 2023
OpenSea versicherte seinen Kunden, dass der Vorfall keine "unmittelbaren Auswirkungen" auf die Benutzererfahrung haben würde, aber es besteht die Gefahr einer unbefugten Manipulation der zugewiesenen Tarife und Nutzungsbeschränkungen der Benutzer.
OpenSea hat den Namen des kompromittierten Dritten oder andere Details zu dem Vorfall nicht bekannt gegeben. Dieser Fall folgt auf einen ähnlichen Vorfall. Letzte Woche berichtete das Analystenhaus Nansen über den Kompromiss eines Fortune-500-Drittanbieters, dem viele große Unternehmen der Branche vertrauen. Ob an dem OpenSea-Vorfall derselbe Dritte beteiligt war wie im Fall Nansen, ist nicht bekannt.
OpenSea hat mehr als einmal Datenlecks erlebt. Im Juni 2022 wurden die E-Mail-Adressen der Kunden der Plattform aufgrund eines Fehlers eines Unternehmensmitarbeiters geleaked. Im Mai 2022 wurde ein Discord-Server gehackt, auf dem Betrüger eine gefälschte NFT-Coin hosteten. Im Oktober 2022 wurde in einem der Smart Contracts der Plattform ein kritischer Exploit gefunden.
