OpenSea relata vazamento de dados
A OpenSea, um dos principais mercados de NFT, relatou o vazamento de dados e recomendou que alguns de seus usuários alterassem suas chaves de API.
A OpenSea enviou um e-mail a alguns de seus usuários informando-os sobre o comprometimento de terceiros e aconselhando-os a alterar suas chaves. A plataforma acrescentou que as chaves de API geradas terão as mesmas permissões e limites de uso, enquanto as chaves antigas expirarão em 2 de outubro.
A OpenSea planeja alternar as chaves de API após um incidente de segurança de terceiros, de acordo com o e-mail enviado aos usuários afetados. História a seguir. pic.twitter.com/a7ef0bXDd3
— Zack Abrams (@ZackDAbrams) 23 de setembro de 2023
A OpenSea garantiu a seus clientes que o incidente não teria um "efeito imediato" sobre a experiência do usuário, mas que há um risco de adulteração não autorizada das tarifas alocadas e dos limites de uso dos usuários.
A OpenSea não divulgou o nome do terceiro comprometido ou outros detalhes sobre o incidente. Esse caso segue um incidente semelhante. Na semana passada, a empresa de análise Nansen relatou o comprometimento de uma empresa terceirizada da Fortune 500, na qual muitas das principais empresas do setor confiam. Não se sabe se o incidente da OpenSea envolveu o mesmo terceiro que o caso da Nansen.
O OpenSea sofreu vazamentos de dados mais de uma vez. Em junho de 2022, os endereços de e-mail dos clientes da plataforma foram vazados devido a um erro de um funcionário da empresa. Em maio de 2022, um servidor Discord foi hackeado, com fraudadores hospedando uma cunhagem de NFT falsa. Em outubro de 2022, uma falha crítica foi encontrada em um dos contratos inteligentes da plataforma.
