OpenSea, een eersteklas marktplaats voor non-fungible tokens (NFT’s), is het tweede slachtoffer geworden van een API-lek door een onbekende “derde partij leverancier.” Het stuurde een reeks berichten naar API-gebruikers om te voorkomen dat hun accounts misbruikt zouden worden door hackers.
OpenSea-klanten moeten nieuwe API-sleutels aanvragen
Vandaag, 23 september 2023, werd de NFT-marktplaats aangevallen. Een aantal X-gebruikers deelden berichten die ze naar verluidt van OpenSea hadden ontvangen.
Als gevolg van deze aanval is het waarschijnlijk dat informatie over OpenSea-klanten is gelekt naar aanvallers. Bovendien kunnen de daders de API-sleutels misbruiken om verzoeken te doen waar OpenSea-gebruikers voor hebben betaald. Daarom dringt de marktplaats er bij al haar klanten op aan om te stoppen met het gebruiken van hun effectieve API-sleutels. Het geeft het volgende aan:
“Nieuw gegenereerde sleutels zullen dezelfde rechten en tarieflimieten hebben als de gelekte sleutels.”
Application programming interface (of API’s) worden gebruikt door applicaties en andere derde partij diensten voor gestandaardiseerde interactie met een extern platform of server. Als zodanig zou het vermeende OpenSea API-lek de B2B-partners van de marktplaats kunnen bedreigen. Tegelijkertijd noemt OpenSea de campagne een “API-sleutelrotatie” en verwacht niet noodzakelijk dat het incident de partners van het platform zal beïnvloeden.
OpenSea blijft stil over het vermeende lek
Op het moment van schrijven hebben noch het belangrijkste OpenSea-account op X (voorheen Twitter), noch de op API gerichte pagina van OpenSea gemeenschapszorgen met betrekking tot het probleem van de API-sleutels aangepakt.
Het moet ook worden opgemerkt dat Nansen, een toonaangevend analytisch platform in de crypto-branche, hetzelfde bericht deelde over API-sleutels die blootgesteld waren door een derde partij leverancier.
CEO Alex Svanevik van Nansen deelde ook niet de naam van de leverancier, maar gaf toe dat het een gevestigd bedrijf is dat op de Fortune 500-lijst staat. Hij voegde toe dat er in totaal 6,8% van de Nansen-gebruikers werden getroffen.
Het bericht NFT-marktplaats OpenSea is slachtoffer van een datalek verscheen eerst op CryptoBenelux.