Kripto dünyasındaki güvenlik telaşları, önde gelen NFT pazar yeri OpenSea’de meydana gelen son olaylarla bir kere daha gündeme geldi. Bu alanda yapılan yatırımların ve süreçlerin artması, platformların amaç haline gelmesine neden oluyor. Son yaşanan sızıntı, kripto kesimindeki kullanıcıların data güvenliğini ne kadar ciddiye alması gerektiğini bir defa daha gözler önüne serdi.
Nansen akabinde OpenSea’de tehlikede
OpenSea bugün kullanıcılarına güvenlikle ilgili değerli bir bildirim gönderdi. Bu sorun, 22 Eylül’deki Nansen’in son güvenlik ihlaliyle ilişkiliydi. Akabinde OpenSea, kullanıcılarına derhal güvenlik ihlali hakkında bilgi verdi. Şirket, kullanıcıların OpenSea API anahtarlarını etkileyen bir güvenlik olayını keşfetti. Bu durum, OpenSea’nın platformunun ve kullanıcı datalarının güvenliğini sağlama ismine süratle harekete geçmesine neden oldu.
OpenSea’nın gönderdiği email, kripto paraların dünyasında güvenliğin ne kadar değerli olduğunu vurguluyor. Şirketin raporuna nazaran, tedarikçilerinden biri güvenlik ihlali yaşadı. OpenSea, bu olayın kullanıcıların API anahtarlarıyla ilgili bilgileri ifşa etmiş olabileceğini düşünüyor. Lakin kullanıcıların platformla entegrasyonlarında çabucak bir kesinti olmadı.
Nansen ile OpenSea kripto atakları ortasındaki mümkün bağlantılar
DeFi alanındaki güvenlik tehditlerinin son günlerde arttığına dair kaygılar var. Kripto meraklıları bu tıp bilgi sızıntıları konusunda tasalarını lisana getiriyorlar. Kriptokoin.com olarak dün Blockchain güvenlik firması Nansen’de yaşananlara bu yazıda yer verdi.
Nansen, misal bir güvenlik sorunu yaşadı. Nansen’in üçüncü taraf tedarikçilerinden biri, sistemlerinin tehlike altında olduğunu bildirdi. Bu da platformundaki kullanıcılar hakkında kritik bilgilere müsaadesiz erişim sağladı. Böylelikle, kullanıcı bilgilerinin güvenliği konusundaki telaşları artırdı. Kripto alanındaki benzeri tehditlere işaret etti.
Telafi süreci
OpenSea, kullanıcıların hesaplarını ve datalarını korumak için adımlar atmalarını istedi. Kullanıcıların mevcut API anahtarlarını kullanmayı bırakmalarını ve yeni anahtarlar oluşturmalarını tavsiye ediyor. Yeni API anahtarları, süren anahtarlarla tıpkı izinlere ve sınırlamalara sahip olacak. Ayrıyeten, kullanıcılara yeni anahtar oluşturma konusunda yardımcı olmak için bir rehber sağladılar.
OpenSea, bu anahtar değiştirme sürecini tamamlamaları için kullanıcılara bir son tarih verdi. Şu anki API anahtarları 2 Ekim 2023’te sona erecek. Şirket, OpenSea ile entegrasyonlarının güvenliği ve fonksiyonelliği için son tarihten evvel gerekli adımları atmalarını öneriyor. Öte yandan, OpenSea bu data ihlali hakkında rastgele bir kamu açıklaması yapmadı.
Kripto kesiminde yaşanan bu tıp güvenlik sıkıntıları, hem yatırımcıların hem de platform operatörlerinin dikkatini daha fazla çekiyor. OpenSea’de meydana gelen bu olay, kesimdeki her oyuncunun daima olarak güvenlik protokollerini gözden geçirmesi ve güncellemesi gerektiğini hatırlatıyor. Sonuç olarak, kullanıcıların da kendi bilgilerinin güvenliğini sağlama konusunda daha şuurlu ve dikkatli olmaları gerektiği ortada. Geçtiğimiz günlerde Linear Finance, bir hack teşebbüsünün akabinde fiyatının sıfıra düştüğünü gördü.
