NFT’ler için üst düzey bir pazar yeri olan OpenSea, bilinmeyen “üçüncü taraf satıcı” tarafından yapılan API sızıntısının ikinci kurbanı oldu. Hesaplarının bilgisayar korsanları tarafından kötüye kullanılmasını önlemek için API kullanıcılarına bir dizi mesaj gönderdi.
Üçüncü taraf satıcıların saldırısı nedeniyle OpenSea istemcileri yeni API anahtarlarını talep etmek zorunda kalıyor.
Bugün, 23 Eylül 2023, bir dizi X kullanıcısı, çoklu blok zincirli bir NFT pazarı olan OpenSea’den aldıkları iddia edilen mesajları paylaştı. Mesaja göre, OpenSea’nin üçüncü taraf ortaklarından biri, uygulama programlama arayüzü (API) anahtarlarının sızıntısına neden olabilecek bir “güvenlik olayı” yaşadı.
Bu saldırı nedeniyle OpenSea istemcileri hakkındaki bilgilerin saldırganlara sızdırılması muhtemeldir. Ayrıca kötü niyetli dolandırıcılar, OpenSea kullanıcılarının ödediği isteklerden yararlanmak için API anahtarlarını kötüye kullanabilirler.
Bu nedenle pazar, tüm müşterilerini etkili API anahtarlarını kullanmayı bırakmaya çağırıyor. Mesajda, yeni oluşturulan anahtarların sızdırılan anahtarlarla aynı haklara ve oran sınırlarına sahip olacağı belirtiliyor.
