OpenSea، یکی از محبوب‌ترین بازارهای جهان برای توکن‌های غیرقابل تعویض (NFT)، با سرقت اطلاعات حساس کاربر، نقض شده است.

این شرکت این خبر را در یک ایمیل اعلان ارسال شده به طرف‌های آسیب‌دیده تایید کرد و به کاربران بیان کرد که یکی از فروشندگانش یک حادثه امنیتی را تجربه کرده است، "که ممکن است اطلاعات کلید OpenSea API شما را فاش کرده باشد".

در ادامه این اطلاعیه شرکت آمده است: "ما انتظار نداریم که این امر تاثیر فوری بر ادغام شما با پلتفرم ما داشته باشد." با این حال، کلید شما می تواند توسط طرف های خارجی استفاده شود که از محدودیت نرخ تخصیص یافته آن استفاده می کنند.

جزئیات از دست رفته

برای رفع این مشکل، OpenSea از کاربران خواست تا کلیدهای موجود را جایگزین کنند، کلیدهایی که قرار بود در ۲ اکتبر منقضی شوند.

جزئیات دیگری درباره این حادثه فاش نشده است، پس ما نمی دانیم عوامل تهدید چه کسانی بوده اند و یا انگیزه آنها چیست. همچنین نمی‌دانیم چند نفر تحت تأثیر این نقض قرار گرفته‌اند یا اطلاعات حساس دیگری در این فرآیند گرفته شده است.

ما از OpenSea برای جزئیات بیشتر درخواست کردیم و در صورت دریافت پاسخ از شرکت، به روز رسانی ها را ارائه خواهیم کرد. ما همچنین پرسیدیم که آیا این شرکت برای جلوگیری از تکرار حوادث مشابه، اقدامات حفاظتی اضافی انجام داده است.

این اولین بار نیست که OpenSea هک می شود. در واقع، چنین حوادث متعددی رخ داده است. به عنوان مثال، در آوریل ۲۰۲۲، پس از یک سری حملات موفق فیشینگ، صدها NFT از حساب کاربران OpenSea به سرقت رفت.

فهرست ی که توسط شرکت امنیتی بلاک چین PeckShield تهیه شده است نشان می دهد که بیش از ۲۵۰ NFT از جمله مواردی از مجموعه های محبوب مانند Bored Ape Yacht Club به سرقت رفته است. اگرچه برخی از آن‌ها بازیابی شده‌اند، اما تجزیه و تحلیل کیف پول نشان می‌دهد که توکن‌های دزدیده شده تقریباً ۱.۷ میلیون دلار ارزش فروش برای مهاجم به همراه داشته است.

در ژوئیه همان سال، این شرکت به کاربران خود هشدار داد که نسبت به حملات احتمالی فیشینگ احتیاط کنند، زیرا یک نقض داده آدرس‌های ایمیل متصل به حساب‌های کاربری را فاش کرد.

بیشتر از TechRadar Pro