Secondo quanto riferito, OpenSea, una popolare piattaforma di trading nel settore dei token non fungibili (NFT), ha messo in guardia i suoi utenti sulla sicurezza delle loro chiavi API. Questa azione arriva dopo che Nansen ha rivelato che i dati dei suoi clienti potrebbero essere stati compromessi a causa di un incidente di sicurezza.
Venerdì 22 settembre, l'importante società di analisi dei dati blockchain Nansen ha rivelato tramite un post su X (ex Twitter) che uno dei suoi fornitori di terze parti ha subito una violazione della sicurezza, che ha colpito il 6,8% dei suoi utenti. Secondo la società di intelligence crittografica, questo attacco ha consentito agli hacker di accedere ai diritti di amministratore su "un account utilizzato per fornire ai clienti l'accesso alla sua piattaforma".
Aggiornamento importante da parte nostra di Nansen. Per favore, prenditi un momento per leggere questo. pic.twitter.com/syKE0sNnC6
— Nansen
(@nansen_ai) 22 settembre 2023
Nel suo annuncio, Nansen ha affermato che il fornitore di terze parti è una "società affermata" che gestisce i dati di diverse società Fortune 500 e di altre società nel settore delle criptovalute. Considerando l'ultima azione di OpenSea, sembra che anche il mercato NFT sia vittima della violazione della sicurezza dei dati.
OpenSea indirizza gli utenti API nella nuova email
Secondo un post di un utente X pseudonimo , MatriXBT, OpenSea ha inviato un'e-mail ai suoi utenti avvertendoli che le informazioni relative alle loro chiavi API potrebbero essere state esposte a causa di un incidente di sicurezza riscontrato da uno dei suoi fornitori. La piattaforma NFT ha dichiarato:
Non ci aspettiamo che ciò abbia alcun effetto immediato sulla tua integrazione con la nostra piattaforma. Tuttavia, la tua chiave potrebbe essere utilizzata da soggetti esterni che utilizzeranno il limite di velocità assegnato.
Nell'e-mail che circola sulla piattaforma X, OpenSea ha chiesto ai suoi utenti di astenersi immediatamente dall'utilizzare le chiavi esistenti e di sostituirle con chiavi API appena generate. Tuttavia, le chiavi attuali scadranno il 2 ottobre 2023.
Il mercato NFT ha assicurato agli sviluppatori che le nuove chiavi API avranno le stesse autorizzazioni e limiti di velocità delle vecchie chiavi.
La comunità crittografica reagisce
Vale la pena notare che OpenSea deve ancora rilasciare una dichiarazione pubblica sulla presunta violazione della sicurezza. Ciononostante, alcuni membri della comunità crittografica sono intervenuti sul presunto incidente di sicurezza.
Un anonimo appassionato di criptovalute ha detto su X :
Fughe di dati come queste sollevano interrogativi sulla sicurezza dei progetti di criptovaluta. OpenSea deve lavorare a stretto contatto con i fornitori e garantire che le informazioni personali degli utenti siano quanto più protette possibile.
Un altro utente X ha esortato il mercato ad affrontare l'incidente di sicurezza in modo trasparente e proattivo. "Le violazioni della sicurezza possono essere piuttosto preoccupanti, quindi è importante che le piattaforme siano trasparenti e proattive nella protezione dei dati degli utenti", hanno affermato.
Nonostante le difficoltà del mercato NFT, OpenSea rimane uno dei mercati più grandi del settore. Secondo Dune Analytics , la piattaforma ha registrato un volume di scambi di oltre 100 milioni di dollari nell'agosto 2023.