Cảnh báo: Khóa API OpenSea bị rò rỉ

OpenSea, thị trường NFT multi-blockchain nổi tiếng, đã đưa ra cảnh báo bảo mật cho người dùng vào hôm qua (24/9). Cảnh báo của OpenSea chỉ ra một vi phạm bảo mật tiềm ẩn liên quan đến các đối tác bên thứ ba và rò rỉ các khóa giao diện lập trình ứng dụng (API), có thể ảnh hưởng đến tính toàn vẹn của các khóa API.

Các nhà phát triển của OpenSea cũng như người dùng đều được khuyến khích thay thế khóa API ngay lập tức để bảo vệ dữ liệu và tài sản của họ.

🔐 Security Alert: OpenSea API Keys at Risk 🔐

OpenSea warns of a potential API key leak due to a supplier’s security incident. Developers, replace your keys for safety. Stay secure! #OpenSea #SecurityAlert #APIKeys pic.twitter.com/HuckoREoL3

— Obi Crypto (@ObiCrypto_) September 23, 2023

Sự cố bảo mật, có khả năng tiết lộ thông tin quan trọng về máy khách OpenSea cho các tác nhân độc hại. Hơn nữa, những kẻ đứng đằng sau hành vi vi phạm này có thể đánh cắp các khóa API để thực hiện các yêu cầu trái phép, lợi dụng các dịch vụ mà người dùng OpenSea đã trả tiền.

Thông báo của OpenSea khuyên người dùng nên ngừng sử dụng các khóa API hiện tại của họ và nhanh chóng tạo các khóa API mới. Đáng chú ý, các khóa mới được tạo này sẽ giữ nguyên các quyền và giới hạn tỷ lệ như các khóa bị xâm phạm.

Điểm cuối API là một phần cơ bản trong hoạt động của OpenSea, tạo điều kiện cho các tương tác được sắp xếp hợp lý và tiêu chuẩn hóa với nền tảng dành cho các ứng dụng phi tập trung và các dịch vụ của bên thứ ba khác. Cáo buộc rò rỉ khóa API của OpenSea đã làm dấy lên mối lo ngại về những rủi ro tiềm ẩn mà nó gây ra cho các đối tác B2B của nền tảng, những người dựa vào các giao diện này cho hoạt động của họ.

Tuy nhiên, OpenSea đã chọn mô tả tình huống này là “xoay vòng khóa API”. Sự khác biệt này nhằm mục đích trấn an các đối tác B2B rằng họ không cần phải hoảng sợ, trong khi OpenSea cố gắng giải quyết các mối lo ngại về bảo mật mà cộng đồng người dùng nêu ra.

Tính bảo mật của khóa API là điều tối quan trọng trong việc bảo vệ dữ liệu và giao dịch của người dùng trong bất kỳ nền tảng trực tuyến nào. Cách tiếp cận chủ động của OpenSea trong việc thông báo cho người dùng và khuyên họ thay thế khóa của mình nhấn mạnh cam kết của thị trường về tính bảo mật và minh bạch.

Các nhà phát triển và người dùng nền tảng OpenSea được khuyến khích đặc biệt chú ý đến cảnh báo bảo mật, thay thế khóa API của họ và luôn cảnh giác trước các mối đe dọa bảo mật tiềm ẩn. OpenSea dự kiến sẽ cung cấp thêm thông tin cập nhật khi họ điều tra sự cố bảo mật và thực hiện các hành động cần thiết để tăng cường sự an toàn cho hệ sinh thái của mình.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

• Tại sao Ethereum sẽ đạt $8K-$10K?
• Top 5 token hợp đồng thông minh nên xem xét trong thời gian còn lại của tháng 9

Ông Giáo

Theo AZCoin News