Cảnh báo: Khóa API OpenSea bị rò rỉ

Updated: 24/09/2023 at 10:07

OpenSea, thị trường NFT multi-blockchain nổi tiếng, đã đưa ra cảnh báo bảo mật cho người dùng vào hôm qua (24/9). Cảnh báo của OpenSea chỉ ra một vi phạm bảo mật tiềm ẩn liên quan đến các đối tác bên thứ ba và rò rỉ các khóa giao diện lập trình ứng dụng (API), có thể ảnh hưởng đến tính toàn vẹn của các khóa API.

Các nhà phát triển của OpenSea cũng như người dùng đều được khuyến khích thay thế khóa API ngay lập tức để bảo vệ dữ liệu và tài sản của họ.

Sự cố bảo mật, có khả năng tiết lộ thông tin quan trọng về máy khách OpenSea cho các tác nhân độc hại. Hơn nữa, những kẻ đứng đằng sau hành vi vi phạm này có thể đánh cắp các khóa API để thực hiện các yêu cầu trái phép, lợi dụng các dịch vụ mà người dùng OpenSea đã trả tiền.

Thông báo của OpenSea khuyên người dùng nên ngừng sử dụng các khóa API hiện tại của họ và nhanh chóng tạo các khóa API mới. Đáng chú ý, các khóa mới được tạo này sẽ giữ nguyên các quyền và giới hạn tỷ lệ như các khóa bị xâm phạm.

Điểm cuối API là một phần cơ bản trong hoạt động của OpenSea, tạo điều kiện cho các tương tác được sắp xếp hợp lý và tiêu chuẩn hóa với nền tảng dành cho các ứng dụng phi tập trung và các dịch vụ của bên thứ ba khác. Cáo buộc rò rỉ khóa API của OpenSea đã làm dấy lên mối lo ngại về những rủi ro tiềm ẩn mà nó gây ra cho các đối tác B2B của nền tảng, những người dựa vào các giao diện này cho hoạt động của họ.

Tuy nhiên, OpenSea đã chọn mô tả tình huống này là “xoay vòng khóa API”. Sự khác biệt này nhằm mục đích trấn an các đối tác B2B rằng họ không cần phải hoảng sợ, trong khi OpenSea cố gắng giải quyết các mối lo ngại về bảo mật mà cộng đồng người dùng nêu ra.

Tính bảo mật của khóa API là điều tối quan trọng trong việc bảo vệ dữ liệu và giao dịch của người dùng trong bất kỳ nền tảng trực tuyến nào. Cách tiếp cận chủ động của OpenSea trong việc thông báo cho người dùng và khuyên họ thay thế khóa của mình nhấn mạnh cam kết của thị trường về tính bảo mật và minh bạch.

Các nhà phát triển và người dùng nền tảng OpenSea được khuyến khích đặc biệt chú ý đến cảnh báo bảo mật, thay thế khóa API của họ và luôn cảnh giác trước các mối đe dọa bảo mật tiềm ẩn. OpenSea dự kiến sẽ cung cấp thêm thông tin cập nhật khi họ điều tra sự cố bảo mật và thực hiện các hành động cần thiết để tăng cường sự an toàn cho hệ sinh thái của mình.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Ông Giáo

Theo AZCoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Đề xuất của Tron (TRX) về việc cắt giảm một nửa phí giao dịch đã nhận được sự ủng hộ tích cực trước thời hạn bỏ phiếu vào ngày 29/8. Tính đến thời điểm viết bài, đã có 20 siêu đại diện bỏ phiếu ủng hộ đề xuất, trong khi... ...

Tối thứ Năm, Bitcoin (BTC) đã trở lại trên ngưỡng 112.000 USD, sau khi tìm thấy điểm tựa quan trọng vào đầu tuần. Đà phục hồi này phần nào được tiếp thêm động lực nhờ sự quan tâm xoay quanh Hội nghị Bitcoin Asia tại Hồng Kông. Tuy vậy, giới... ...

Giá XRP đã giảm 22% xuống còn 2,72 đô la từ mức đỉnh nhiều năm 3,66 đô la đạt được vào ngày 18/7, trước khi phục hồi về quanh mức 3 đô la hiện tại. Liệu altcoin phổ biến này đã thực sự chạm đỉnh hay vẫn còn một đợt... ...

Theo báo cáo mới nhất, tiến độ mã nguồn mở của Pi Network đã đạt 90%. Dự án đang được đẩy mạnh để phát hành mã nguồn công khai – bước đi mà cộng đồng kỳ vọng sẽ diễn ra vào tháng 9 năm 2025. Mốc tiến triển này làm... ...

Tỷ lệ thống trị của Bitcoin (BTC.D) đang tăng trở lại, sau giai đoạn điều chỉnh trong nhiều tuần qua. Dữ liệu mới nhất cho thấy chỉ số này đã phục hồi lên 58,05%, bật mạnh từ đường xu hướng dài hạn được duy trì từ đầu năm 2023. Động... ...

Giám đốc đầu tư của Fundstrat, Tom Lee, vừa đưa ra dự đoán đầy tham vọng về Ethereum (ETH), cho rằng giá đồng tiền này sẽ tăng lên 5.500 đô la trong ngắn hạn và có thể đạt mức 12.000 đô la vào cuối năm. Trong lần xuất hiện với... ...

Dogecoin (DOGE) gần đây đã thu hút sự quan tâm của thị trường khi chỉ báo TD Sequential phát tín hiệu mua trên biểu đồ 4 giờ, mở ra khả năng phục hồi ngắn hạn. Memecoin này đã trải qua nhiều tuần trượt giá, nhưng tại thời điểm viết bài,... ...

Avalanche (AVAX) ghi nhận mức tăng nhẹ 1% vào thứ Năm, tiến gần đến đỉnh của mô hình tam giác tăng giá, khi các trader đang hồi hộp chờ đợi kết quả sớm. Hoạt động phát triển trên C-chain của Avalanche cũng đạt đỉnh cao nhất trong năm với 2... ...

Story (IP) gần đây đã trở thành một trong những đồng altcoin tăng trưởng mạnh nhất thị trường. Điều đáng chú ý hơn là tổng giá trị bị khóa (TVL) của IP cũng tăng thêm 12%, vượt mốc 25,5 triệu USD trên biểu đồ. Nói cách khác, ngoài hành động... ...

Valour Inc., công ty con của DeFi Technologies niêm yết trên Nasdaq, vừa công bố ra mắt sản phẩm ETP dành riêng cho token PI. Đây là một phần trong chiến lược ra mắt tám sản phẩm mới mà công ty phát triển cùng Valour Digital Securities Limited. Theo thông... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode