第三方违规泄露OpenSeaAPI密钥数据
OpenSea是全球最受欢迎的非同质代币(NFT)市场之一,该市场已遭到破坏,敏感用户数据被盗。该公司在发送给受影响方的通知电子邮件中证实了这一消息,告诉用户其供应商之一经历了安全事件,“这可能泄露了有关您的OpenSeaAPI密钥的信息”。
“我们预计这不会对您与我们平台的集成产生任何直接影响,”该公司的通知进一步指出。“但是,您的密钥可能会被外部各方使用,而外部各方将使用其分配的速率限制。”
有关该事件的其他细节尚未披露,因此我们不知道威胁者是谁,也不知道他们的动机是什么。我们也不知道有多少人受到此次泄露的影响,也不知道在此过程中是否窃取了任何其他敏感信息。
这并不是OpenSea第一次遭到黑客攻击。事实上,此类事件已经发生多起。例如,2022年4月,在一系列成功的网络钓鱼攻击后,数百个NFT从OpenSea用户的账户中被盗。
区块链安全公司PeckShield编制的一份清单显示,超过250个NFT被盗,其中包括来自BoredApeYachtClub等热门收藏品的物品。尽管其中一些已被找回,但钱包分析显示,被盗代币已为攻击者赚取了约170万美元的销售价值。
同年7月,在数据泄露暴露用户帐户附加的电子邮件地址后,该公司警告用户警惕潜在的网络钓鱼攻击。
9月27日更新-OpenSea发言人在回应我们的询问时表示,遭到破坏的是第三方,而不是公司本身,但仍无法确认有多少人可能受到影响。
声明中写道:“我们的一个第三方供应商经历了一次安全事件,可能泄露了有关OpenSeaAPI密钥的信息。”“这些密钥不提供对任何OpenSea用户信息的访问或更改的能力。相反,它们提供对我们的公共API的访问,但速率限制更高。未经授权使用API密钥可能意味着开发人员将无法享受他们的全部速率限制。我们通知开发人员弃用并替换他们的API密钥,以便他们可以保留其速率限制。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。