OpenSeaの顧客、割り当てられた上限を脅かすセキュリティ侵害を受け、APIキーをローテーションするよう勧告される

OpenSeaは、ベンダーの1社がセキュリティ侵害に遭い、個人情報が流出した可能性があることを受け、APIキーをローテーションするようユーザーに電子メールを送った。

大手マルチチェーンNFTマーケットプレイスのOpenSeaは最近、APIキーが漏洩し、顧客の通信時間が失われる可能性があると発表した。ユーザーと共有された電子メールによると、OpenSeaはベンダーの1社でセキュリティ侵害が発生し、ユーザーのAPIキーが漏洩した可能性があることを確認した。その結果、同社はユーザーに対し、既存のキーの使用を中止し、新しく生成したキーと交換するよう勧告した。さらに、同社はベンダー側のセキュリティ侵害が、ユーザーがプラットフォームと統合する能力に直ちに影響を与えるとは考えていない。

現在のところ、セキュリティ侵害がOpenSeaのユーザーにもたらす最大の脅威は、サードパーティによる割り当てられたレート制限の使用である。しかし同社は、新しく生成される鍵は既存のものと同じレート制限を持つことを強調している。

OpenSea、ブラックハットハッカーと戦う

長引くクリプト弱気相場にもかかわらず、注目すべき取引量を誇る大手NFTマーケットプレイスとして、OpenSeaチームはネットワーク攻撃に対する警戒を怠らなかった。昨年、OpenSeaは、従業員の1人が無許可の外部関係者と共有したほぼすべてのユーザーの電子メールに影響を与えたデータ侵害を報告した。攻撃者の手口の進化により、ウェブ3のユーザーは資産を失うリスクが高まっている。

OpenSeaのセキュリティ責任者であるコーリー・ハードマンによると、ユーザーは個人データをフィッシングするために見知らぬメールからコンテンツをダウンロードすることを避けるべきだという。さらに、ハードマンは、フィッシングを避けるために、電子メールから直接印刷されたウォレット取引に署名することを避けるようユーザーに助言した。

さらに、OpenSeaの電子メールは、取引に署名するためのリンクプロンプトにはならない。最終的には、最大限のセキュリティを確保するために、正しいURLを使用し、秘密の言葉を決して共有しないようにするのはユーザーの責任である。

全体像

デジタル資産が主流となる中、クリプト通貨市場は高いネットワーク攻撃を記録している。ウェブ3プロジェクトが政府の介入を最小限に抑えて価値の移転を促進しているという事実は、ブラックハッカーにとって魅力的である。先週末、クリプト・アナリティクス企業のナンセンは、サードパーティ・ベンダーの1社が影響を受けたデータ侵害を報告した。ナンセンは、そのベンダーはフォーチュン500に名を連ねる多くの企業が利用している実績のある企業であると指摘した。一方、同社は、時間通りに正しい対応ができるよう、影響を受けたものをユーザーに通知した。

北朝鮮が支援するハッカーは、ウェブ3業界にとって最大の脅威のひとつであると認識されている。さらに、北朝鮮のハッカーは、ブロックチェーン企業に内部アクセスするために開発者の求人に応募するなど、洗練された攻撃テクニックを使用している。その結果、クリプト市場は、さまざまなウェブ3プラットフォームを通じて探索を進める投資家にとって、より大きなリスクをもたらすことになる。

本記事は下記出典元の許諾の上、翻訳版記事を掲載しております。

source