NFT dünyasının öne çıkan platformlarından OpenSea, bir güvenlik ihlali sebebiyle API anahtarlarını değiştirmeleri için kullanıcılarına resmi bir uyarı yayımladı. OpenSea, üçüncü taraf bir güvenlik ihlalinin onları saldırganlara karşı savunmasız bıraktığını açıkladı.
Şirket, müşterilere gönderdiği e-postada: “Satıcılarımızdan biri, OpenSea API anahtarınızla ilgili bilgilerin açığa çıkmasına neden olabilecek bir güvenlik olayı yaşadı,” diye yazdı.
NFT Pazarının İkinci En Büyüğü Saldırı Altında
Mayıs 2023 itibarıyla OpenSea, işlem hacmine göre (%36,5 ile) ikinci en büyük NFT platformu olurken, yaklaşık bir yıl önce piyasaya sürülen Blur (%56,8 ile) ilk sırada yer alıyor.
OpenSea, bu güvenlik ihlalini fark etmesi üzerine kullanıcıların mevcut anahtarlarını “kullanımdan kaldırma” ve yenisiyle değiştirme talimatı verdi. Aynı zamanda, bu anahtarların süresinin 2 Ekim Pazartesi itibarıyla sona ereceğini belirtti.
Bu durumun, kullanıcıların OpenSea ile olan entegrasyonları üzerinde derhal bir etkiye sahip olmasını beklemeseler de, üçüncü taraf erişiminin bazı kullanım sınırlarını ve tahsis edilen oranları etkileyebileceği yönünde bilgi verildi. OpenSea, yeni API anahtarlarının, süresi dolanlarla aynı izin ve sınırlamalara sahip olacağını açıkladı.
Nansen de Benzer Güvenlik İhlali Yaşadı
Bu olayın hemen öncesinde, Blockchain analiz platformu Nansen de üçüncü taraf tedarikçilerinden birinin güvenlik ihlaline uğradığını duyurmuştu. Bu ihlalde, bazı kullanıcıların blockchain adresleri, şifreleri ve e-posta adresleri tehlike altına girmişti. Nansen, bu olayın kullanıcılarının %6,8’ini etkilediğini açıkladı ve bu tedarikçinin birçok Fortune 500 şirketi tarafından kullanıldığını belirtti.
