OpenSea a Signalé une Fuite de Données
OpenSea, l'une des principales places de marché NFT, a signalé la fuite de données et a recommandé à certains de ses utilisateurs de modifier leurs clés API.
OpenSea a envoyé un e-mail à certains de ses utilisateurs pour les informer de la compromission tierce et leur conseiller de changer leurs clés. La plateforme a ajouté que les clés API générées auront les mêmes autorisations et limites d'utilisation, tandis que les anciennes clés expireront le 2 octobre.
OpenSea plans to rotate API keys following a third-party security incident, according to an email sent to affected users. Story to follow. pic.twitter.com/a7ef0bXDd3
— Zack Abrams (@ZackDAbrams) September 23, 2023
OpenSea a rassuré ses clients sur le fait que l'incident n'aurait pas un « effet immédiat » sur l'expérience utilisateur, mais qu'il existe un risque de falsification non autorisée des tarifs alloués et des limites d'utilisation des utilisateurs.
OpenSea n'a pas divulgué le nom du tiers compromis ni d'autres détails concernant l'incident. Cette affaire fait suite à un incident similaire. La semaine dernière, le cabinet d'analystes Nansen a signalé la compromission d'un tiers du Fortune 500 auquel de nombreuses grandes entreprises du secteur ont fait confiance. On ne sait pas si l’incident d’OpenSea impliquait le même tiers que l’affaire Nansen.
OpenSea a connu des fuites de données à plusieurs reprises. En juin 2022, les adresses email des clients de la plateforme ont été divulguées suite à une erreur d'un employé de l'entreprise. En mai 2022, un serveur Discord a été piraté, des fraudeurs hébergeant une fausse menthe NFT. En octobre 2022, un exploit critique a été découvert dans l'un des contrats intelligents de la plateforme.
