OpenSea bị rò rỉ thông tin người dùng

Một nhà cung cấp dịch vụ liên quan đến OpenSea đã bị hack và để lộ khóa API của người dùng.

OpenSea, nền tảng giao dịch NFT hàng đầu, đã thông báo cho người dùng biết về sự cố an ninh từ một bên thứ ba và yêu cầu họ thay đổi khóa API ngay.

Công ty cho biết, sự cố an ninh này có thể ảnh hưởng đến các ứng dụng sử dụng khóa API của OpenSea. Nếu khóa API bị lộ, người dùng có thể bị tấn công hoặc làm chậm quá trình xử lý giao dịch của các ứng dụng. Vì vậy, nền tảng này sẽ hủy bỏ các khóa API hiện tại trước ngày 02/10, theo email gửi cho người dùng.

OpenSea chưa tiết lộ số lượng người dùng bị ảnh hưởng hoặc các thông tin khác đã bị rò rỉ ngoài khóa API.

Trong khi đó, Nansen, công ty phân tích tiền điện tử nổi tiếng, cũng bị xâm nhập, làm lộ email, mật khẩu và địa chỉ ví của 6,8% người dùng.

Tính đến tháng 05/2023, OpenSea xếp thứ hai trên thị trường NFT, với 36,5% khối lượng giao dịch. Trước đó, nền tảng này từng là số một, nhưng đã bị Blur vượt qua, một đối thủ mới xuất hiện và chiếm được 56,8% thị phần.

Đây không phải là lần đầu tiên OpenSea gặp rắc rối về an ninh. Năm trước, nền tảng này đã để lộ email của các khách hàng lớn, do sai sót của nhân viên khi làm việc với đối tác gửi email Customer.io. Những hợp đồng như vậy thường là điểm yếu mà hacker lợi dụng.​​