OpenSea сообщила об утечке данных
OpenSea, одна из ведущих NFT-площадок, сообщила об утечке данных и порекомендовала части своих пользователей сменить ключи для работы с API.
OpenSea направила некоторым своим пользователям письмо, в котором сообщила о компрометации третьей стороны и посоветовала сменить ключи. Площадка добавила, что сгенерированные API-ключи будут иметь те же разрешения и лимиты использования, а действие старых ключей истекает 2 октября.
OpenSea успокоила своих клиентов, заверив их, что инцидент не окажет "немедленного влияния" на работу пользователей, однако есть риск несанкционированного вмешательства в выделенные пользователям тарифы и лимиты использования.
OpenSea не раскрывает имя скомпрометированного третьего лица или других данных, касающихся инцидента. Этот случай последовал за аналогичным. На прошлой неделе аналитическая компания Nansen сообщила о компрометации третьего лица, входящего в список Fortune 500 и которому доверяют многие крупные компании отрасли. Были ли замешена в инциденте OpenSea та же третья сторона, что и в деле с Nansen неизвестно.
OpenSea не раз сталкивалась с утечкой данных. В июне 2022 года из-за ошибки сотрудника компании были слиты адреса электронной почты клиентов платформы. В мае 2022 года был взломан сервер Discord, на котором мошенники разместили поддельный минт NFT. В октябре 2022 года была найдена критическая уязвимость в одном их смарт-контрактов платформы.
