Celular com o logo da OpenSea e imagens NFT
(Foto: Shutterstock)

O marketplace de NFT (Tokens Não Fungíveis) OpenSea emitiu um aviso para certos usuários de sua plataforma, solicitando que eles alterassem as chaves usadas para suas APIs (interfaces de programação de aplicativos) após uma violação de segurança de terceiros que os deixou vulneráveis a ataques.

A empresa escreveu em um e-mail para os clientes: “Um de nossos fornecedores teve um incidente de segurança que pode ter exposto informações sobre sua chave de API do OpenSea”.

Publicidade

Até maio de 2023, o OpenSea era o segundo maior marketplace de NFT em termos de volume de negociação (36,5%), atrás apenas do Blur (56,8%), que foi lançado quase um ano atrás.

O OpenSea instruiu os usuários a “descontinuar imediatamente” o uso de suas chaves atuais e substituí-las por novas, informando que suas chaves atuais expirariam em segunda-feira, 2 de outubro.

Embora não se espere que a exploração tenha um “efeito imediato” na integração dos usuários com a plataforma, o OpenSea alertou que o acesso de terceiros poderia afetar a taxa alocada e os limites de uso dos usuários.

“As chaves de API recém-geradas terão as mesmas permissões e limites de taxa que as chaves expiradas”, acrescentou o OpenSea.

Publicidade

A plataforma não revelou quantos usuários foram afetados ou se outros dados além das chaves de API podem estar em risco.

A violação se assemelha a uma falha de segurança em um dos fornecedores de terceiros da Nansen, expondo alguns endereços de blockchain, hashes de senhas e endereços de e-mail dos usuários. A plataforma de análise on-chain disse que 6,8% de sua base de usuários foi afetada.

Sem nomear nomes, a Nansen disse na época que o fornecedor é “usado por muitas empresas Fortune 500”.

Em junho do ano passado, o OpenSea foi uma das muitas empresas de criptomoedas a ver os e-mails de seus clientes vazarem para partes não autorizadas após um erro de um funcionário que trabalhava com seu parceiro de entrega de e-mail, Customer.io.

Quando os e-mails dos clientes das empresas de criptomoedas são comprometidos, os atacantes geralmente os usam para promover golpes de phishing que parecem legítimos para os clientes.

Publicidade

O OpenSea também teve seu servidor Discord hackeado em maio de 2022, com hackers promovendo uma falsa criação de NFT alegando ser feita em parceria com o YouTube.

*Traduzido com autorização do Decrypt.

VOCÊ PODE GOSTAR
Robert Kiyosaki autor do livro Pai Rico Pai Pobre posa para foto

Pai Rico: “Os melhores ativos do mundo estão na promoção”

Quem seguiu os conselhos do Pai Rico no fim de semana conseguiu comprar BTC com 8% de ‘desconto’ do preço atual
Fachada da GameStop em Tyler no Texas

GameStop dispara na bolsa após rumores sobre compra de Bitcoin

A varejista de videogames GameStop teve um grande salto no preço de suas ações no pós-mercado após uma notícia afirmar que a empresa está buscando investir em Bitcoin
graficod e preço todo em vermelho

Memecoin da República Centro-Africana desaba mais de 93% em 3 dias

Após rumores negativos sobre o projeto, o presidente Faustin-Archange Touadéra negou que tenha sido hackeado ou alvo de deepfake
Imagem da matéria: Javier Milei é acusado de fraude por promover a criptomoeda LIBRA

Javier Milei é acusado de fraude por promover a criptomoeda LIBRA

Milei apagou sua postagem no X e se desvinculou do projeto cripto LIBRA, mas não antes de investidores perderem milhões