SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Interlock
Save
Copy link

OpenSea để lộ dữ liệu của người dùng từ bên thứ 3

Nền tảng NFT marketplace OpenSea đã đưa ra cảnh báo và yêu cầu người dùng đổi khoá API sau khi một bên thứ ba của dự án gặp sự cố bảo mật.
quynhnt
Published Sep 25 2023
Updated Sep 25 2023
2 min read
thumbnail

Thông báo này được OpenSea gửi đến email người dùng của nền tảng. Dự án cho biết sự cố bảo mật dự kiến sẽ không ảnh hưởng đến bất kỳ chương trình nào sử dụng khoá API của OpenSea. Tuy nhiên, nếu khoá bị lộ, điều này có thể tác động tiêu cực đến tốc độ xử lý và giới hạn sử dụng API trên nền tảng. 

Theo đó, OpenSea khuyến nghị người dùng ngừng sử dụng khoá API hiện tại và nhanh chóng thay thế chúng bằng các khoá API mới để tránh các rủi ro bảo mật. Trong email, dự án cho biết những khoá này sẽ hết hạn vào ngày 2/10. 

Tuy nhiên, nền tảng NFT marketplace hàng đầu thị trường không tiết lộ cụ thể số lượng người dùng bị ảnh hưởng trong vụ API key bị rò rỉ từ bên thứ 3. 

Tính đến tháng 5/2023, OpenSea nắm giữ thị phần lớn thứ 2 trên thị trường NFT, chiếm 36.5% tổng khối lượng giao dịch. Trước đó dự án này từng dẫn đầu thị trường NFT, nhưng đã nhường vị thế cho Blur, nền tảng ra mắt một năm trước và chiếm 56.8% volume giao dịch NFT vào tháng 5/2023. 

Đáng chú ý, đây không phải là lần đầu tiên OpenSea gặp sự cố về bảo mật. Trong 2022, nền tảng này từng làm lộ địa chỉ email của người dùng do lỗi từ nhân viên trong quá tình làm việc với đối tác là Customer.io. Ngoài ra, kênh Discord của OpenSea cũng từng bị tấn công vào tháng 5/2022 để quảng bá cho nền tảng mint NFT giả mạo.

Sự cố bảo mật của OpenSea diễn ra sau khi Nansen - nền tảng phân tích dữ liệu blockchain gặp phải trường hợp tương tự ngày 22/9. 

Thời điểm đó, Nansen tiết lộ một trong những nhà cung cấp bên thứ 3 của nền tảng này đã bị xâm phạm, dẫn đến việc lộ địa chỉ blockchain, mã mật khẩu và email người dùng. Khoảng 6.8% người dùng của dự án đã bị ảnh hưởng từ vụ việc trên. 

Đọc thêm: mixin Network bị hack, thiệt hại 200 triệu USD

RELEVANT SERIES