MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,940,158.7
ETHGas : 0.288621257Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
Launchpad
Juegos
NFT
Feeds
Misiones
Foros
Buscar
es
Buscar
Compartir

El mercado OpenSea NFT advierte sobre el riesgo de terceros para su API.

thecyberwire Traducido por Ceren Çetin

El mercado OpenSea NFT advierte sobre el riesgo de terceros para su API.

 

 

 

 

Decrypt informa  que OpenSea, un gran mercado en línea de tokens no fungibles (NFT) ha advertido a los usuarios de su API que deben intercambiar sus claves. Lo hagan o no, todas las claves caducan el 2 de octubre. 

 

 

Exposición al riesgo de terceros.

 

Es un caso de riesgo de enésimas partes. Bitcoinista  informa  que el viernes uno de los proveedores de OpenSea, la empresa de análisis de datos blockchain Nansen,  reveló  que uno de sus propios proveedores externos había sido comprometido. El proveedor anónimo había informado a Nansen que una parte no autorizada había obtenido derechos de administrador sobre "una cuenta utilizada para proporcionar acceso al cliente a nuestra plataforma". Se dijo que alrededor del 6,8% de los clientes de Nansen se habían visto afectados. Por lo tanto, para los clientes de OpenSea, es un caso de riesgo dentro de riesgo dentro de riesgo.

 

 

La importancia de las claves comprometidas.

 

Las claves seguras y sin compromisos son esenciales para que el cifrado funcione correctamente. Jason Kent, hacker residente de Cequence Security, escribió: “Aunque la criptografía a menudo ayuda a proteger los datos en tránsito y permite que los usuarios autorizados lean los datos protegidos, todos sabemos que se centra en un entendimiento: debemos proteger la clave”. .” 

 

Kent considera que los sistemas que permiten el uso de claves a largo plazo son inherentemente vulnerables a este tipo de compromiso. “En los sistemas que se utilizan automáticamente, a menudo ocurre que están configurados teniendo como prioridad el acceso a largo plazo pero, como se muestra aquí, se trata de un diseño deficiente. Si se puede acceder al repositorio de datos y las claves están comprometidas, existe una tormenta perfecta en la que un tercero malintencionado puede adquirir los datos. Rotar las claves es extremadamente importante, debe ocurrir temprano y con frecuencia; el almacenamiento de claves a largo plazo es la forma en que pueden ocurrir este tipo de infracciones”.

 

Anjum Ahuja, director SR de investigación de seguridad de Traceable AI, señaló otras cuestiones peculiares de las claves API. “Las claves API brindan acceso sin restricciones a la plataforma, evitando otros controles de seguridad como la autenticación de dos factores o CAPTCHA. Además, a menudo las claves API no tienen alcance, es decir, brindan acceso completo a todas las API disponibles. A los atacantes les encanta abusar de las API, ya que pueden automatizar y ejecutar rápidamente su ataque antes de que el objetivo pueda darse cuenta y tomar medidas correctivas”.

 

Ahuja agregó: “Una clave API bien diseñada debería requerir un alcance explícito para funciones y acciones específicas como lectura o escritura, una caducidad y preferiblemente un mecanismo de control de acceso basado en IP. OAuth es generalmente un mejor mecanismo de autorización porque implementa algunos de estos controles de forma inmediata”.

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

Lista de juegos de Blockchain | Lista de juegos NFTs | Lista de juegos de criptomonedas | Lista de juegos de Play to Earn
Añadir a favoritos 0
Añadir a favoritos
Not-liked 0
me gusta
Artículos relacionados
La inclusión de KuCoin en GOMINING permite ahora a los usuarios acceder a las recompensas por minería de Bitcoin a través de NFTs
Los operadores de GOMINING pueden utilizar los servicios de bots de trading de KuCoin.La inclusión de GOMINING en KuCoin permite ahora a los usuarios acceder a las recompensas por minería de Bitcoin a través de NFTs
Not-liked 0
Pingüinos gordos se asocia con la NASCAR para llegar a un nuevo público
Pudgy Penguins, uno de los pocos proyectos de NFT que siguen llamando la atención, ha anunciado una nueva asociación con la NASCAR en un paso más para llegar al gran público.
Not-liked 0
Avalanche introduce el pase gratuito BAlbayrakattle Pass NFT para potenciar las recompensas en todo su ecosistema de juego
El NFT Avalanche Battle Pass, ya disponible para acuñación gratuita en Magic Eden, está revolucionando los criptojuegos al ofrecer a los jugadores recompensas en forma de tokens y NFT dentro del juego.
Not-liked 0
Steam se sumerge en la Web3 con nuevas listas de juegos que suponen un audaz experimento
La Epic Games Store tiene unos 20 juegos Web3 que se lanzarán en su mercado este año.
Not-liked 0
Shopify habilitará los pagos USDC a través de Base en todo su ecosistema de Checkout
La integración de USDC en Shopify pretende impulsar el comercio electrónico, pero suscita críticas por la limitada interoperabilidad de la cadena de bloques.
Not-liked 0
Walmart y Amazon aspiran a ahorrar 14.000 millones de dólares lanzando una stablecoin corporativa
El marco federal de la Ley GENIUS para los dólares digitales podría permitir pronto la adopción de stablecoins de Walmart y Amazon.
Not-liked 0
Mientras Legend of Ymir se prepara para su lanzamiento mundial, WEMIX firma 2 nuevos juegos
El título de inspiración nórdica saldrá a la venta a finales de 2025, y se anima a los jugadores a que se registren para mantenerse al día de todas las novedades.Mientras Legend of Ymir se prepara para su lanzamiento mundial, WEMIX firma 2 nuevos juegos
Not-liked 0
Ya está disponible la apuesta PIXEL de Sleepagotchi
Es el primer juego que no se ejecuta en la blockchain de Ronin ni utiliza el token PIXEL para entrar en funcionamiento en la plataforma de apuestas.
Not-liked 0
Sonic SVM presenta un sólido ecosistema de proyectos DeFi, NFT, juegos y memes
Sonic SVM, la primera extensión de la cadena SVM en Solana, ha anunciado hoy su ecosistema en expansión de proyectos nativos que abarcan múltiples verticales. Tras su exitoso lanzamiento en la mainnet y el Mobius Hackathon, en el que recibieron más de 250 proyectos únicos, Sonic SVM presenta un sólido ecosistema de proyectos DeFi, NFT, Games y Meme.
Not-liked 0
Pi Network apuesta por el juego para reactivar su ecosistema en medio de la caída del 17% de los tokens
El pivote de juegos de Pi Network ve el lanzamiento del juego FruityPi, que ofrece a los desarrolladores incentivos de integración para atraer nuevos proyectos.
Not-liked 0
Comentarios
Responde
Último
no más
Descubra lo que le importa
  • NFT
  • GameFi
  • Noticias de la Industria
  • Launchpad
  • Airdrops
  • Insight
  • Noticias de Región
  • Resumen semanal
  • Colección
  • Partnership
No se encuentra la noticia correspondiente