OpenSea, el renombrado NFT blockchain , habría experimentado un compromiso en su API, atribuido a una infracción por parte de un proveedor externo no identificado dent Este dent ha generado importantes preocupaciones de seguridad, lo que ha provocado notificaciones urgentes a los usuarios de la plataforma.
OpenSea es un actor fundamental en el mercado NFT, ya que facilita las transacciones en múltiples cadenas de bloques. Sin embargo, el 23 de septiembre de 2023, una ola de usuarios reveló mensajes que supuestamente recibieron de la plataforma, indicando un dent de seguridad. Las notificaciones destacaron una infracción que involucra a uno de los socios externos de OpenSea, lo que podría conducir a la exposición de claves API.
Esta violación ha dejado al descubierto información confidencial sobre los usuarios de OpenSea, lo que presenta un riesgo de seguridad colosal. Las claves API comprometidas podrían permitir solicitudes no autorizadas en nombre de los usuarios de OpenSea, lo que llevaría a un acceso injustificado a servicios ya pagados por usuarios legítimos. En vista de esto, el mercado ha recomendado tron a los usuarios que desactiven sus dent API lo antes posible. Las notificaciones también mencionaron que las claves recién generadas heredarían los mismos privilegios y limitaciones que las comprometidas.
Los puntos finales API son conductos cruciales para aplicaciones distribuidas y servicios de terceros, lo que permite una comunicación estandarizada y eficiente con servidores u otros sistemas remotos. Por lo tanto, la supuesta infracción pone en riesgo considerable a los socios B2B de OpenSea. Sin embargo, OpenSea ha denominado el dent una “rotación de claves API”, asegurando que los socios de la plataforma no experimentarían ningún efecto adverso.
Además, la plataforma ha guardado silencio sobre las preocupaciones de la comunidad con respecto al problema de las claves API, sin respuestas en su cuenta principal o página centrada en API en el momento del informe. Este dent refleja una notificación similar publicada por Nansen, una destacada plataforma analítica en el ámbito de las criptomonedas, sobre la filtración de claves API por parte de un proveedor externo.
Alex Svanevik, director ejecutivo de Nansen, confirmó la participación de una destacada empresa Fortune 500 como proveedor, pero se abstuvo de revelar su dent . Según Svanevik, aproximadamente el 6,8 por ciento de los usuarios de Nansen experimentaron un compromiso en sus cuentas.
Además, el escenario que se está desarrollando subraya las vulnerabilidades inherentes a las interacciones entre plataformas y proveedores externos, enfatizando la necesidad de medidas de seguridad sólidas y una respuesta rápida a las amenazas emergentes. La falta de comunicación por parte de OpenSea sólo ha intensificado las aprensiones y especulaciones en torno al dent .