OpenSea перебуває під пильною увагою після повідомлень про значну компрометацію його API. 23 вересня 2023 року численні користувачі звернулися з повідомленнями, які вони нібито отримали від Відкрите море, сповіщаючи їх про порушення безпеки. Ці повідомлення вказували на вторгнення одного зі сторонніх партнерів OpenSea, що могло призвести до викриття конфіденційної інформації. Ключі API.
Наслідки та ризики
Наслідки цього порушення є далекосяжними. Розкриті ключі API потенційно можуть дозволити неавторизованим особам робити запити від імені справжні користувачі OpenSea. Такий несанкціонований доступ може призвести до зловживання послугами, за які користувачі вже заплатили. Усвідомлюючи серйозність ситуації, OpenSea закликала своїх користувачів негайно деактивувати свої облікові дані API. Крім того, платформа повідомила користувачів, що будь-які щойно згенеровані ключі матимуть ті самі права та обмеження, що й скомпрометовані.
Кінцеві точки API відіграють ключову роль у функціонуванні розподілених програм і сторонніх служб, сприяючи спрощеному зв’язку із серверами та іншими віддаленими системами. Враховуючи критичний характер цих кінцевих точок, повідомлення про порушення становить значну загрозу не лише для OpenSea, але й для її партнерів B2B. Проте, намагаючись розвіяти побоювання, OpenSea описав інцидент як «ротацію ключів API», запевнивши зацікавлених сторін, що партнери платформи залишаться незмінними.
Паралелі з Нансеном
Незважаючи на зростаюче занепокоєння, OpenSea ще не розглядала цю проблему публічно. Основний обліковий запис платформи, а також його сторінка, орієнтована на API, залишаються мовчазними, залишаючи користувачів і спільноту в невіданні. Ця відсутність спілкування нагадує подібну ситуацію за участю Нансен, відома аналітична платформа в секторі криптовалют. Нансен раніше повідомляв про витік ключів API стороннім постачальником.
Генеральний директор Нансена, Алекс Сваневік, підтвердив, що йдеться про велику компанію зі списку Fortune 500, хоча він не розкрив її назву. Svanevik виявив, що облікові записи майже 6,8 відсотка користувачів Nansen були скомпрометовані через це порушення.
Висновок
Події, що розгортаються на OpenSea, підкреслюють невід’ємні ризики, пов’язані зі співпрацею з третіми сторонами. Це підкреслює нагальну потребу в жорстких протоколи безпеки і своєчасне реагування на потенційні загрози. Стриманість OpenSea щодо цього питання лише посилила занепокоєння та припущення, підкреслюючи важливість прозорості та спілкування в таких критичних ситуаціях.