OpenSea มาร์เก็ตเพลซ NFT เปิดเผยว่าหนึ่งในผู้ให้บริการจากบุคคลที่สาม (third-party vendors) “ประสบเหตุด้านความปลอดภัยที่อาจเปิดเผยข้อมูล” เกี่ยวกับ API keys ของผู้ใช้ในอีเมลถึงผู้ใช้บางราย”
บริษัทกล่าวว่า เหตุการณ์ด้านความปลอดภัยคาดว่าไม่ส่งผลกระทบต่อโปรแกรมใด ๆ ที่ใช้คีย์ OpenSea API ทว่าหากบุคคลภายนอกใช้หนึ่งในคีย์ที่ถูกเปิดเผย มันอาจส่งผลกระทบต่ออัตราและขีดจำกัดการใช้งาน โดย OpenSea วางแผนยกเลิกคีย์ที่มีอยู่ภายในวันที่ 2 ตุลาคม (ข้อมูลจากอีเมล)
OpenSea ไม่ได้เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบจากการละเมิดหรือข้อมูลใดนอกเหนือจากคีย์ API ที่อาจถูกเปิดเผย
การเปิดเผยเรื่องดังกล่าวเกิดขึ้นหลกังจากมีการแจ้งเตือนทำนองเดียวกันจาก Nansen บริษัทวิเคราะห์คริปโต ว่า หนึ่งในผู้ให้บริการจากบุคคลที่สามถูกบุกรุกนำไปการสูญหายอีเมล แฮชรหัสผ่าน และที่อยู่บล็อกเชนบางส่วน การละเมิดดังกล่าวส่งผลกระทบต่อผู้ใช้งานของ Nansen 6.8% ที่ถูกเปิดเผยอีเมล (ข้อมูลจาก โพสต์บน X)
ที่มา : theblock.co
