OpenSea, especialista em tokens não fungíveis (NFTs), tornou-se a segunda vítima de um vazamento de API por um “fornecedor terceirizado” desconhecido. Ele enviou uma série de mensagens aos usuários da API para evitar que suas contas fossem abusadas por hackers.
Os clientes OpenSea precisam reivindicar novas chaves de API quando fornecedores terceirizados são atacados
Hoje, 23 de setembro de 2023, vários usuários compartilharam na plataforma X mensagens que supostamente receberam do OpenSea. De acordo com a mensagem, um dos parceiros terceirizados da OpenSea experimentou um “incidente de segurança” que pode ter resultado em um vazamento de chaves da interface de programação de aplicativos (API).
Devido a este ataque, as informações sobre os clientes OpenSea provavelmente vazarão para os invasores. Além disso, os malfeitores podem abusar das chaves da API para aproveitar as solicitações pagas pelos usuários do OpenSea.
É por isso que a plataforma incentiva todos os seus clientes a pararem de usar suas chaves de API atuais e gerem uma nova. As chaves recém-geradas terão os mesmos direitos e limites de taxa que as vazadas, diz a mensagem.
Os endpoints de API são usados por aplicativos descentralizados e outros serviços de terceiros para interação simplificada e padronizada com uma plataforma ou servidor remoto. Como tal, o alegado vazamento da API OpenSea pode ameaçar seus parceiros B2B.
Ao mesmo tempo, a OpenSea chama a campanha de “rotação de chaves de API” e não espera que o incidente afete necessariamente os parceiros da plataforma.
OpenSea permanece em silêncio sobre suposto vazamento
Até o momento da escrita deste artigo, nem a conta principal do OpenSea no X nem sua página centrada em API abordaram as preocupações da comunidade em relação ao problema das chaves de API.
Também deve ser observado que há alguns dias, Nansen, uma plataforma analítica líder em criptografia, compartilhou a mesma mensagem sobre chaves de API sendo expostas por um fornecedor terceirizado.
O CEO da Nansen, Alex Svanevik, também evitou compartilhar o nome do fornecedor, mas admitiu que é uma empresa estabelecida na lista Fortune 500.
Um total de 6,8% dos usuários Nansen tiveram suas contas afetadas, acrescentou Svanevik.
LEIA MAIS: Inteligência Artificial (IA), Bitcoin e as criptomoedas: entenda a relação entre esses mercados