Une partie des utilisateurs d’OpenSea s’inquiètent à propos de leur identité. Une brèche de sécurité du géant de NFT a été détectée par l’un des fournisseurs du site de vente de tokens non fongibles. Les investisseurs concernés doivent prendre des précautions selon la plateforme. Plus de détails à propos de cette faille de sécurité OpenSea.
Un incident de sécurité
OpenSea est l’une des plus connues dans le marché des tokens non fongibles. Le géant du NFT a déclaré avoir été victime d’une brèche de sécurité. A travers un courriel destiné à une partie de ses utilisateurs, la plateforme a affirmé la faille de sécurité OpenSea en parlant d’un « incident de sécurité qui pourrait avoir exposé des informations ».
Il s’agit notamment des informations sensibles concernant les utilisateurs, comme leurs adresses électroniques ou encore leurs numéros de téléphone. OpenSea s’est contenté d’annoncer la nouvelle sans donner des informations précises concernant l’identité du partenaire visé par une attaque.
Lire aussi : Ces petits ours NFT Killabears, vont électriser le Killaverse
L’utilisation de la clé d’interface de programmation ou clé API donne à une application ou un service sur internet l’accès à des fonctionnalités ou des données spécifiques à partir d’un serveur d’OpenSea.
Sur son site, OpenSea a indiqué que la clé API permet la connexion des services externes à la plateforme tout en sécurisant l’accès. Ces services externes sont ainsi en mesure de récupérer diverses informations des NFT qui sont émis sur la blockchain. Cela concerne les informations comme le nombre de transactions ou d’offres liées à ces NFT.
Des mesures de précautions
Cet incident n’a aucun impact sur le bon fonctionnement des programmes nécessitant l’utilisation d’une clé API. Toutefois, des individus malveillants pourraient se servir de manière abusive des clés de certains utilisateurs dont l’information est divulguée. Face à cela, OpenSea sera dans l’obligation d’imposer une limite à l’utilisation des clés, ce qui va malheureusement pénaliser les usagers.
Pour pallier cette faille de sécurité Opensea, les responsables s’adressent à ses usagers en leur demandant de supprimer leur clé actuelle puis d’en créer une nouvelle.
Pour des mesures de sécurité, la place de marché envisage une désactivation de toutes les clés existantes à partir du 2 octobre 2023. L’objectif est d’éviter que les clés API des clients d’OpenSea soient accessibles à des utilisateurs malveillants.
Aucune information concernant le nombre d’utilisateurs touchés par la faille de sécurité OpenSea n’a été révélée. De même, aucune précision sur d’éventuelles données ou informations personnelles divulguées n’a été affirmée.
Une histoire qui se répète
Ce n’est pas la première fois qu’une faille de sécurité d’OpenSea a été détectée. Un problème de sécurité s’est également manifesté l’année dernière en 2022. La plateforme a signalé une divulgation sur la toile des adresses mail de ses utilisateurs. Elle a donc demandé à ses usagers de faire très attention face aux messages de phishing qui ont pour but de dérober leur collection de NFT.
Après les enquêtes, il a été révélé que cette faille de sécurité d’OpenSea a été l’œuvre de l’un de ses partenaires. Le responsable était un employé du fournisseur de livraison de courrier électronique.
