OpenSea tem chaves de API vazadas e envia mensagens de alerta aos usuários

Malware de mineração de criptomoedas em tradutor da Microsoft infecta mais de 100.000 usuários-opensea

OpenSea, especialista em tokens não fungíveis (NFTs), tornou-se a segunda vítima de um vazamento de API por um “fornecedor terceirizado” desconhecido. Ele enviou uma série de mensagens aos usuários da API para evitar que suas contas fossem abusadas por hackers.

Os clientes OpenSea precisam reivindicar novas chaves de API quando fornecedores terceirizados são atacados 

Hoje, 23 de setembro de 2023, vários usuários compartilharam na plataforma X mensagens que supostamente receberam do OpenSea. De acordo com a mensagem, um dos parceiros terceirizados da OpenSea experimentou um “incidente de segurança” que pode ter resultado em um vazamento de chaves da interface de programação de aplicativos (API).

Devido a este ataque, as informações sobre os clientes OpenSea provavelmente vazarão para os invasores. Além disso, os malfeitores podem abusar das chaves da API para aproveitar as solicitações pagas pelos usuários do OpenSea. 

É por isso que a plataforma incentiva todos os seus clientes a pararem de usar suas chaves de API atuais e gerem uma nova. As chaves recém-geradas terão os mesmos direitos e limites de taxa que as vazadas, diz a mensagem.

Os endpoints de API são usados ​​por aplicativos descentralizados e outros serviços de terceiros para interação simplificada e padronizada com uma plataforma ou servidor remoto. Como tal, o alegado vazamento da API OpenSea pode ameaçar seus parceiros B2B. 

Ao mesmo tempo, a OpenSea chama a campanha de “rotação de chaves de API” e não espera que o incidente afete necessariamente os parceiros da plataforma. 

OpenSea permanece em silêncio sobre suposto vazamento 

Até o momento da escrita deste artigo, nem a conta principal do OpenSea no X nem sua página centrada em API abordaram as preocupações da comunidade em relação ao problema das chaves de API. 

Também deve ser observado que há alguns dias, Nansen, uma plataforma analítica líder em criptografia, compartilhou a mesma mensagem sobre chaves de API sendo expostas por um fornecedor terceirizado. 

O CEO da Nansen, Alex Svanevik, também evitou compartilhar o nome do fornecedor, mas admitiu que é uma empresa estabelecida na lista Fortune 500.

Um total de 6,8% dos usuários Nansen tiveram suas contas afetadas, acrescentou Svanevik.

LEIA MAIS: Inteligência Artificial (IA), Bitcoin e as criptomoedas: entenda a relação entre esses mercados

Disclaimer
As informações contidas neste artigo são de caráter informativo e refletem a opinião do autor. Não constituem aconselhamento financeiro, jurídico ou de investimento. O mercado de criptomoedas é volátil e envolve riscos. Faça sua própria pesquisa antes de tomar qualquer decisão.

Artigos relacionados

Craig Wright
icon dezembro 20, 2024

Craig Wright sentenciado a 12 meses de prisão por alegações falsas sobre Satoshi

Escrito por Ebo Victor
Fartcoin alcança capitalização bilionária: o que vem a seguir?
icon dezembro 19, 2024

Fartcoin alcança capitalização bilionária: o que vem a seguir?

Escrito por Thiago Barboza
Lido Encerra Serviços de Staking na Polygon para Focar no Ethereum
icon dezembro 19, 2024

Lido encerra serviços de staking na Polygon

Escrito por Ebo Victor