Usuarios de la API de OpenSea Advertidos de Una Violación de Seguridad de Terceros
El mercado NFT OpenSea ha advertido a ciertos usuarios de la plataforma que roten las claves utilizadas para sus API (interfaces de programación de aplicaciones) después de que una violación de seguridad de terceros los dejara vulnerables a los atacantes.
«Uno de nuestros proveedores experimentó un incidente de seguridad que puede haber expuesto información sobre su clave API OpenSea», escribió la compañía en un correo electrónico a los clientes.
A partir de mayo de 2023, OpenSea se clasificó como el segundo mercado NFT más grande por volumen de operaciones (36.5%), segundo después de Blur (56.8%), que se lanzó hace casi un año.
OpenSea instruyó a los usuarios a «desaprobar» inmediatamente el uso de su clave actual y reemplazarla por una nueva, informándoles que sus claves actuales expirarán el lunes 2 de octubre.
Si bien no se espera que el exploit tenga un «efecto inmediato» en la integración de los usuarios con la plataforma, OpenSea advirtió que el acceso de terceros podría afectar la tasa asignada y los límites de uso de las víctimas.
«Las claves API recién generadas tendrán los mismos permisos y límites de velocidad que las claves que expiran», agregó OpenSea.
La plataforma no reveló cuántos usuarios se vieron afectados, o si otros datos además de las claves API pueden estar en riesgo.
La violación sigue poco después de una violación de seguridad similar en uno de los proveedores externos de Nansen, exponiendo las direcciones de blockchain, los hashes de contraseñas y las direcciones de correo electrónico de algunos usuarios. La plataforma de análisis en cadena dijo que el 6.8% de su base de usuarios se vio afectada.
Aunque no dio nombres, Nansen dijo en ese momento que el proveedor es «utilizado por muchas compañías Fortune 500».
En junio del año pasado, OpenSea fue una de las muchas empresas de criptografía que vieron los correos electrónicos de los clientes filtrados a partes no autorizadas después del error de un empleado al trabajar con su socio de entrega de correo electrónico, Customer.io. Cuando los correos electrónicos de los clientes de las empresas criptográficas se ven comprometidos, los atacantes a menudo los usan para promover estafas de phishing de aspecto legítimo a los clientes.
OpenSea también vio su servidor Discord pirateado en mayo de 2022, con piratas informáticos que impulsaron una menta NFT falsa que afirmaba estar hecha en asociación con YouTube.
Pagina Original:
