OpenSea, plataforma de compra y venta de NFT, advirtió a sus usuarios este sábado 23 de septiembre que uno de sus proveedores de servicios sufrió una brecha en su seguridad. Esto podría haber filtrado datos confidenciales de sus cuentas en el sitio web.

La empresa contactó con sus usuarios a través de un correo electrónico. Así les informó sobre el incidente y precisó que los datos expuestos son sus claves API.

API significa Interfaz de programación de aplicaciones, traducida del inglés. Es una herramienta que te permite realizar una solicitud de una plataforma a otra aplicación. Las llaves de un API Son un identificador que permite la autenticación de un usuario para que pueda utilizar un servicio.

OpenSea aclaró que no creen que esto tenga “ningún efecto inmediato en su integración con nuestra plataforma”. Sin embargo, Hay agentes externos que podrían utilizar las claves filtradas para aprovechar los límites de tarifas asignados. Por este motivo, la empresa recomendó a sus clientes que reemplazaran sus claves API actuales por otras nuevas. Estos se pueden generar desde la plataforma.

El reconocido sitio de marketing de tokens no fungibles (NFT) también informó que las claves API actuales dejarán de ser válidas a partir del 2 de octubre del año en curso (2023). Sin embargo, OpenSea no especificó la cantidad de usuarios afectados por la violación de seguridad. Tampoco se reveló el nombre del proveedor de servicios que sufrió el incidente.

Los usuarios de OpenSea deben estar atentos a la seguridad de sus cuentas

Esta no es la primera filtración de datos que sufren los usuarios de OpenSea por problemas de seguridad. En junio de 2022, CriptoNoticias reportó una fuga de correo electrónicolo que afectó a todos los usuarios suscritos a la newsletter de la plataforma, o que alguna vez hayan compartido su dirección con ellos.

En aquella ocasión, OpenSea explicó que la brecha de seguridad se produjo a través de su proveedor de correo electrónico Customer.io y El autor del ataque fue un empleado malintencionado..