Opensea, sàn giao dịch NFT hàng đầu Ethereum, đã thông báo về một cuộc tấn công bảo mật xảy ra trên hệ thống của họ.
Cụ thể, OpenSea đã thông báo cho người dùng API của mình qua email rằng các khóa API của họ có thể đã bị rò rỉ do sự cố bảo mật liên quan đến nhà cung cấp thứ ba. Sự cố này không có tác động trực tiếp đến sự tích hợp của các nhà phát triển với nền tảng, nhưng các khóa có thể được sử dụng bởi các bên ngoài. Các nhà phát triển nên ngừng sử dụng ngay các khóa hiện có của họ và thay thế chúng bằng các khóa mới được tạo.
OpenSea đã khẳng định rằng sự cố không ảnh hưởng đến tài khoản, ví hay NFT của người dùng. Tuy nhiên, các khóa API bị rò rỉ có thể được sử dụng để lấy thông tin về các giao dịch, lịch sử hoặc danh sách yêu thích của người dùng.
Đáng chú ý, đây không phải là lần đầu tiên OpenSea gặp sự cố về bảo mật. Trong 2022, nền tảng này từng làm lộ địa chỉ email của người dùng do lỗi từ nhân viên trong quá tình làm việc với đối tác là Customer.io. Ngoài ra, kênh Discord của OpenSea cũng từng bị tấn công vào tháng 5/2022 để quảng bá cho nền tảng mint NFT giả mạo.
Cùng thời điểm, Nansen - một nền tảng phân tích dữ liệu on-chain cũng bị xâm phạm, làm lộ dữ liệu email, mật khẩu và địa chỉ ví của 6,8% người dùng.