Skip to main content

Noticias

Usuarios de OpenSea están expuestos a una nueva brecha de seguridad

Usuarios de OpenSea están expuestos a una nueva brecha de seguridad
OpenSea, una plataforma para la compraventa de NFT, advirtió este sábado 23 de septiembre a sus usuarios, que uno de sus proveedores de servicios sufrió una brecha en su seguridad. Esto podría haber filtrado datos delicados de sus cuentas en el sitio web.
La empresa se puso en contacto con sus usuarios por medio de un correo electrónico. Así les comunicó sobre el incidente y especificó que los datos expuestos son sus llaves de API.
API son las siglas de Interfaz de Programación de Aplicaciones, traducido del inglés. Se trata de una herramienta que permite hacer una solicitud de una plataforma a otra aplicación. Las llaves de una API son un identificador que permite la autenticación de un usuario para que pueda usar un servicio. 
OpenSea aclaró que no creen que esto tenga “ningún efecto inmediato en su integración con nuestra plataforma”. Sin embargo, hay agentes externos que podrían usar las llaves filtradas para sacar ventaja de sus límites de tasa asignados. Por esta razón, la empresa aconsejó a su clientela la sustitución de sus llaves de API actuales por unas nuevas. Estas las pueden generar desde la plataforma. El reconocido sitio de mercadeo de tokens no fungibles ( NFT ) también informó que las llaves de API actuales dejarán de estar vigentes a partir del 2 de octubre del año en curso (2023). No obstante, OpenSea no especificó la cantidad de usuarios que fueron afectados por la brecha de seguridad. Tampoco se dio a conocer el nombre del proveedor de servicios que la sufrió. Esta no es la primera filtración de datos que sufren los usuarios de OpenSea por problemas de seguridad. En junio del 2022, CriptoNoticias reportó una filtración de correos electrónicos, que afectó a todos los usuarios suscritos al boletín informativo de la plataforma, o que hayan compartido alguna vez su dirección con ellos. En aquella oportunidad, OpenSea explicó que la brecha de seguridad se produjo a través de su proveedor de correos electrónicos Customer.io y el autor del ataque fue un empleado malintencionado.