De acordo com Coincu, vários usuários relataram ter recebido e-mails de phishing relacionados a ofertas de tokens não fungíveis (NFT), disfarçados como comunicações oficiais da Opensea, um mercado líder de NFT. A empresa já reconheceu a possibilidade de vazamento de e-mails de usuários e chaves de API de desenvolvedores devido a ataques a seus fornecedores.
A Opensea foi recentemente vítima de um vazamento de API causado por um fornecedor terceirizado desconhecido. Em resposta, a empresa enviou mensagens aos usuários da API, instando-os a proteger suas contas contra possíveis abusos de hackers. Como medida de precaução, os clientes da Opensea são obrigados a obter novas chaves de API, pois o ataque do fornecedor terceirizado comprometeu a segurança das chaves existentes.
Em 23 de setembro de 2023, vários usuários da plataforma X compartilharam mensagens que alegaram ter recebido da Opensea. De acordo com essas mensagens, um dos parceiros terceirizados da Opensea sofreu um incidente de segurança que potencialmente levou à divulgação não autorizada de chaves da interface de programação de aplicativos (API). Como resultado, informações confidenciais sobre os clientes da Opensea podem ter vazado para atores mal-intencionados. Para mitigar o risco, a Opensea aconselha fortemente todos os clientes a deixarem de usar suas chaves API atuais e obterem novas com as mesmas permissões e limites de taxa. Os endpoints de API são cruciais para aplicativos descentralizados e outros serviços de terceiros, facilitando interações eficientes e padronizadas com plataformas ou servidores remotos. Até o momento, nem a conta principal do Opensea no X nem sua página centrada em API abordaram as preocupações da comunidade em relação ao problema das chaves de API.