OpenSea遭遇第三方安全漏洞攻击

关键要点

• OpenSea确认受到第三方安全漏洞攻击。
• 这是该市场自2022年6月和2月以来的第三次攻击。
• 攻击者可能已入侵应用程序编程接口（API）密钥，用户需立即更换。
• 安全专家认为这是OpenSea设计不良的表现。
• Nansen近期也遭遇了类似的安全漏洞事件。

OpenSea最近证实其平台遭遇了第三方安全漏洞攻击。这是自2022年6月的第三方黑客攻击和2022年2月的网络钓鱼事件后，该大型非同质化代币（NFT）市场面临的第三次安全事件。根据的报道，OpenSea表示，此次攻击可能涉及到应用程序编程接口（API）密钥的泄露，因此建议用户立即更换这些密钥，原定于10月2日到期。

安全专家Jason Kent，来自CequenceSecurity的驻客黑客，指出这类事件显示了OpenSea在设计上的缺陷。他表示：“如果数据存储库可以被访问，并且密钥被泄露，那么就形成了一个完美的风暴，恶意第三方可以获取数据。定期更换这些密钥是极其重要的，应该尽早和频繁地进行。”

此事件的披露恰好是在加密货币分析公司宣布遭遇第三方安全漏洞后不久。目前尚未发现这两起事件之间有任何关联。

事件 | 日期 | 说明
—|—|—
OpenSea攻击 | 2023年9月 | 第三方安全漏洞造成API密钥泄露
Nansen攻击 | 2023年9月 | 近期被认定为第三方安全漏洞

保护自己在加密货币市场的资产至关重要，请确保定期检查和更新安全设置。