قامت شركة OpenSea، إحدى الشركات الرائدة في هذا المجال، مؤخرًا بتسليط الضوء على حادث أمني يتعلق بأحد مورديها. وبالتالي، ربما تم الكشف عن بعض مفاتيح واجهة برمجة تطبيقات المستخدم. لكن، OpenSea تؤكد لقاعدة مستخدميها الواسعة أنه تم اتخاذ تدابير فورية لمنع تعطيل عمليات تكامل النظام الأساسي الخاصة بها.

🔐 تنبيه أمني: مفاتيح OpenSea API معرضة للخطر 🔐

يحذر OpenSea من احتمال تسرب مفتاح واجهة برمجة التطبيقات (API) بسبب حادث أمني للمورد. أيها المطورون، استبدلوا مفاتيحكم من أجل السلامة. ابق آمنًا! # افتح البحر #انذار امني #مفاتيح برمجة التطبيقات pic.twitter.com/HuckoREoL3

— أوبي كريبتو (@ObiCrypto_) 23 سبتمبر 2023

علاوة على ذلك، وفي خطوة استباقية، لقد اتصلت OpenSea مستخدميها عبر البريد الإلكتروني، مع التأكيد على أهمية التحرك السريع. توصي الشركة بشدة المستخدمين بالتوقف عن استخدام مفاتيح API الحالية الخاصة بهم. وبدلا من ذلك، ينبغي عليهم إنشاء أخرى جديدة. ستحتفظ مفاتيح واجهة برمجة التطبيقات الجديدة هذه، وفقًا لـ OpenSea، بنفس الأذونات والحد الأقصى للمعدلات مثل تلك التي ستنتهي صلاحيتها قريبًا. لتسهيل هذا الانتقال، قدمت OpenSea برنامجًا تعليميًا خطوة بخطوة للمستخدمين، مما يضمن سلاسة العملية.

إن مدى إلحاح الوضع واضح. حددت OpenSea موعدًا نهائيًا لاستبدال مفتاح واجهة برمجة التطبيقات: 2 أكتوبر 2023. ومن ثم، يتم تشجيع المستخدمين على التصرف قبل هذا التاريخ لضمان استمرار سلامة وكفاءة عمليات تكامل OpenSea الخاصة بهم.

إلى جانب الاستجابة الفورية من OpenSea، عززت الشركة أيضًا آليات الدعم الخاصة بها. يمكن للمستخدمين الذين لديهم استفسارات أو مخاوف بشأن هذا الحدث الأمني ​​أو عملية استبدال المفتاح الاتصال بموظفي الدعم المخصصين في OpenSea. ومع ذلك، فمن الجدير بالذكر أن OpenSea لم تصدر بيانًا عامًا بخصوص الانتهاك.

ومن الجدير بالذكر أن هذا الحادث لا يقف بمفرده. شهد قطاع التمويل اللامركزي (DeFi) مؤخرًا ارتفاعًا في المخاوف الأمنية. وتؤكد مثل هذه الأحداث حاجة الصناعة الملحة إلى زيادة الوعي واتخاذ تدابير أمنية قوية. على سبيل المثال، الاختراق الأخير في blockchain الخاص بـ Nansen منصة التحليلات مماثلة. في 20 سبتمبر، أبلغ أحد موردي الطرف الثالث لشركة Nansen عن حدوث خرق للنظام، مما أدى إلى الوصول غير المصرح به إلى بيانات المستخدم المهمة.