先日、NFTマーケットプレイスのOpenSeaは、第三者ベンダーがセキュリティ侵害を経験し、ユーザーのAPIキーに関する情報が露出した可能性があると公表しました。この侵害はOpenSeaのAPIキーを利用するプログラムに影響を及ぼすとは予想されていませんが、露出したキーを外部のパーティーが使用した場合、レートと使用制限に影響を及ぼす可能性があります。
OpenSeaは、10月2日までに既存のキーを廃止する予定であるとメールで通知しました。侵害により何人のユーザーが影響を受けたのか、またAPIキー以外にどのような情報が露出したのかについては明らかにされていません。
この公表は、暗号解析会社Nansenが昨日、第三者ベンダーが侵害され、メール、パスワードハッシュ、一部のブロックチェーンアドレスの損失につながったと公表した直後に行われました。この侵害により、Nansenのユーザーの6.8%がメールを露出させたとXの投稿で報告されています。
この事件は、デジタル資産の保護とプライバシーの重要性を改めて浮き彫りにしました。ユーザーは自身のデータを保護するために、定期的にAPIキーを更新し、不審な活動をすぐに報告することが求められます。
OpenSeaや他のプラットフォームは、ユーザーのデータを保護するための措置を強化し、将来的な侵害を防ぐための戦略を見直す必要があります。これは、NFTとブロックチェーン技術がますます主流になるにつれて、より重要な課題となっています。
まとめ
OpenSeaの第三者ベンダーがセキュリティ侵害を経験し、ユーザーのAPIキーに関する情報が露出した可能性があるという報告は、デジタル資産とプライバシーの保護の重要性を改めて強調しています。ユーザーは自身のデータを保護するために、定期的にAPIキーを更新し、不審な活動をすぐに報告することが求められます。また、OpenSeaや他のプラットフォームは、ユーザーのデータを保護するための措置を強化し、将来的な侵害を防ぐための戦略を見直す必要があります。
引用元
Comments