بازار بزرگ خرید و فروش توکنهای غیرقابل تعویض (NFT)، اوپن سی (OpenSea)، از کاربران خود خواسته است که کلیدهای API خود را به دلیل نقض امنیتی مربوط به یک فروشنده شخص ثالث جایگزین کنند. این نقض امنیتی به طور بالقوه کلیدهای API کاربران را در معرض دید قرار داده است.
اوپن سی 36.5 درصد از سهم بازار NFT را در می 2023 در اختیار داشت و دومین پلتفرم بزرگ بعد از Blur بود.
کاربران آسیبدیده باید کلیدهای API فعلی خود را تا 2 اکتبر جایگزین کنند؛ زیرا کلیدهای موجود در آن زمان منقضی میشوند. اگرچه انتظار نمیرود که این نقض امنیتی فوراً بر پلتفرم تأثیر بگذارد، اما دسترسی غیرمجاز شخص ثالث میتواند بر نرخ و محدودیتهای استفاده کاربران در این پلتفرم تأثیرگذار باشد. کلیدهای API جدید همان مجوزها و محدودیتهای نرخ کلیدهای منقضی را خواهند داشت.
اوپن سی تعداد دقیق کاربران آسیبدیده یا اینکه آیا دادههای دیگری به جز کلیدهای API ممکن است در خطر باشد، را فاش نکرده است.
این حادثه یادآور نقض امنیتی مشابهی است که در نانسن، یک پلتفرم تجزیه و تحلیل آنچین رخ داده که در آن، حدود 6.8 درصد از پایگاه کاربران تحت تأثیر قرار گرفتند.
شایان ذکر است که اوپن سی قبلا هم با چالشهای امنیتی، از جمله نشت آدرس ایمیل کاربران و هک سرور دیسکورد این پلتفرم، روبرو بوده است.