منصة OpenSea تنبه مستخدميها بضرورة الحذر نتيجة تعرضها لخرق أمني
قامت OpenSea، المنصة المعروفة في سوق NFT، بتنبيه بعض من مستخدميها بضرورة تغيير المفاتيح الخاصة بواجهات برمجة التطبيقات (APIs) لديهم.
هذا الإجراء جاء بعد أن كان هناك خرق أمني من قبل جهة خارجية، مما جعل المستخدمين في موقع هش أمام هجمات محتملة.
وجاء في رسالة بريد إلكتروني من الشركة لعملائها:
تعرض أحد مزودينا لحادث أمني قد يكون أسفر عن الكشف عن مفتاح OPENSEA API الخاص بك.
في مايو 2023، صُنفت OpenSea كثاني أكبر سوق NFT من حيث حجم التداول، وتأتي خلف Blur، التي تم تأسيسها قبل حوالي العام.
حثت OpenSea مستخدميها على إلغاء استخدام مفتاحهم الحالية فورا واعتماد مفاتيح جديدة، مشيرة إلى أن المفاتيح الحالية ستصبح غير صالحة بحلول الثاني من أكتوبر.
رغم أن تأثير هذا الخرق قد لا يكون أثره فوري على تفاعل المستخدمين مع المنصة، إلا أن منصة OpenSea أشارت إلى أن الوصول من قبل جهة ثالثة قد يكون له تأثير على المساحة المخصصة للمستخدم.
أوضحت OpenSea أيضا:
سيتم منح المفاتيح التي تم إنشاؤها حديثا نفس الصلاحيات والحدود كالمفاتيح القديمة.
لم توضح المنصة العدد الإجمالي للمستخدمين الذين تأثروا بهذا الخرق، ولا ما إذا كانت هناك بيانات أخرى معرضة للخطر.
جدير بالذكر، وقع خرق مشابه في السابق لشركة Nansen، أحد مزودي الطرف الثالث، مما أسفر عن الكشف عن بعض البيانات الحساسة للمستخدمين.
وفي حادثة سابقة بالضبط في يونيو من العام الماضي، تعرضت OpenSea لتسريب بريد الكتروني للعملاء بسبب خطأ من أحد الموظفين.
وكانت OpenSea قد تعرضت أيضا لهجوم على خادم Discord الخاص بها في مايو 2022، حيث قام المهاجمون بترويج لعملات NFT وهمية باسم الشركة.