OpenSea ha reportado una fuga de datos
OpenSea, uno de los principales mercados NFT, informó de la fuga de datos y recomendó a algunos de sus usuarios que cambien sus claves API
OpenSea envió un correo electrónico a algunos de sus usuarios informándoles del compromiso de terceros y aconsejándoles que cambiaran sus claves. La plataforma agregó que las claves API generadas tendrán los mismos permisos y límites de uso, mientras que las claves antiguas expirarán el 2 de octubre.
OpenSea plans to rotate API keys following a third-party security incident, according to an email sent to affected users. Story to follow. pic.twitter.com/a7ef0bXDd3
— Zack Abrams (@ZackDAbrams) September 23, 2023
OpenSea aseguró a sus clientes que el incidente no tendría un "efecto inmediato" en la experiencia del usuario, pero existe el riesgo de manipulación no autorizada de las tarifas asignadas y los límites de uso de los usuarios.
OpenSea no reveló el nombre del tercero comprometido u otros detalles relacionados con el incidente. Este caso sigue a un incidente similar. La semana pasada, la firma analista Nansen informó sobre el compromiso de un tercero de Fortune 500 en el que confían muchas compañías importantes de la industria. Se desconoce si el incidente de OpenSea involucró al mismo tercero que el caso Nansen.
OpenSea ha experimentado fugas de datos más de una vez. En junio de 2022, las direcciones de correo electrónico de los clientes de la plataforma se filtraron debido a un error de un empleado de la empresa. En mayo de 2022, un servidor de Discord fue pirateado, y los estafadores alojaron una menta NFT falsa. En octubre de 2022, se encontró una vulnerabilidad crítica en uno de los contratos inteligentes de la plataforma.
