MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,940,158.7
ETHGas : 0.318978102Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
Launchpad
Jogos
NFT
Alimentaçãoes
Missãoes
Fóruns
Procurar
pt-br
Procurar
Compartilhar

O Mercado OpenSea NFT Alerta Sobre Riscos De Terceiros Em Sua API.

thecyberwire Traduzido por Burçe Kaya

O mercado OpenSea NFT alerta sobre riscos de terceiros em sua API.

 

Decrypt  relata  que OpenSea, um grande mercado online para tokens não fungíveis (NFTs) alertou os usuários de sua API que eles deveriam trocar suas chaves. Quer façam isso ou não, todas as chaves expirarão em 2 de outubro. 

 

Exposição Ao Risco Da Enésima Parte.

É um caso de risco da enésima parte. Bitcoinista  relata  que na sexta-feira um dos fornecedores da OpenSea, a empresa de análise de dados blockchain Nansen,  divulgou  que um de seus próprios fornecedores terceirizados foi comprometido. O fornecedor não identificado informou a Nansen que uma parte não autorizada obteve direitos de administrador para “uma conta usada para fornecer acesso do cliente à nossa plataforma”. Cerca de 6,8% dos clientes da Nansen foram afetados. Assim, para os clientes da OpenSea, é um caso de risco dentro de risco dentro de risco.

 

A Importância Das Chaves Comprometidas.

Chaves seguras e descomprometidas são essenciais para que a criptografia funcione corretamente. Jason Kent, hacker residente da Cequence Security, escreveu: “Embora a criptografia muitas vezes ajude na proteção de dados em trânsito e permita que dados protegidos sejam lidos por usuários autorizados, todos sabemos que ela gira em torno de um entendimento: devemos proteger a chave .” 

 

Kent vê os sistemas que permitem o uso de chaves a longo prazo como inerentemente vulneráveis a esse tipo de comprometimento. “Em sistemas que são usados automaticamente, muitas vezes acontece que eles são configurados com o acesso de longo prazo sendo uma prioridade, mas, como mostrado aqui, este é um projeto pobre. Se o repositório de dados estiver acessível e as chaves estiverem comprometidas, existe uma tempestade perfeita onde os dados podem ser adquiridos por terceiros mal-intencionados. A rotação das chaves é extremamente importante, deve acontecer cedo e com frequência. O armazenamento de chaves a longo prazo é como esses tipos de violações podem ocorrer.”

 

Anjum Ahuja, Diretor SR, Pesquisa de Segurança da Traceable AI, apontou outras questões peculiares às chaves de API. “As chaves API fornecem acesso irrestrito à plataforma, contornando outros controles de segurança, como autenticação de dois fatores ou CAPTCHA. Além disso, muitas vezes as chaves de API não têm escopo, ou seja, dão acesso completo a todas as APIs disponíveis. Os invasores adoram abusar de APIs, pois podem automatizar e executar rapidamente seus ataques antes que o alvo possa perceber e tomar medidas corretivas.”

 

Ahuja acrescentou: “Uma chave de API bem projetada deve exigir um escopo explícito para funções e ações específicas, como leitura ou gravação, expiração e, de preferência, um mecanismo de controle de acesso baseado em IP. OAuth é geralmente um mecanismo de autorização melhor porque implementa alguns desses controles prontos para uso.”

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

Lista de Jogos de Blockchain | Lista de Jogos NFTs | Lista de Jogos de Criptomoedas | Lista De Jogos Do Play to Earn
Adicione ao seus favoritos 0
Adicione ao seus favoritos
Not-liked 0
Curtir
Artículos relacionados
KuCoin’s Listing of GOMINING Now Allows Users to Access Bitcoin Mining Rewards via NFTs
GOMINING traders can use KuCoin’s trading bots services.
Not-liked 0
Pudgy Penguins partners with NASCAR to reach new audience
Pudgy Penguins, one of the few NFT projects still gaining attention, has announced a new partnership with NASCAR in another step towards reaching mainstream audiences.
Not-liked 0
Avalanche Introduces Free Battle Pass NFT to Potentially Boost Rewards Across Its Gaming Ecosystem
The Avalanche Battle Pass NFT, now available for free minting on Magic Eden, is revolutionizing crypto gaming by offering token rewards and in-game NFTs to players.
Not-liked 0
Steam Dips Into Web3 With New Game Listings That Signal a Bold Experiment
The Epic Games Store has around 20 Web3 games launching on its marketplace this year.
Not-liked 0
Shopify to enable USDC payments via Base across its Checkout ecosystem
Shopify's integration of USDC aims to boost e-commerce, but draws scrutiny over limited blockchain interoperability.
Not-liked 0
Walmart & Amazon eye $14B in savings by launching corporate stablecoin
The GENIUS Act's federal framework for digital dollars may soon enable Walmart and Amazon stablecoin adoption.
Not-liked 0
As Legend of Ymir preps for global launch, WEMIX signs 2 new games
The Norse-inspired title is due to go live sometime later in 2025, with players encouraged to sign up to ensure they keep fully to-date with all the news.
Not-liked 0
Sleepagotchi’s PIXEL staking is now live
It’s the first game that doesn’t run on the Ronin blockchain or use the PIXEL token to go live on the staking platform.
Not-liked 0
Sonic SVM Unveils Robust Ecosystem of DeFi, NFT, Games, and Meme Projects
Sonic SVM, the first SVM chain extension on Solana, today announced its expanding ecosystem of native projects spanning multiple verticals. Following its successful mainnet launch and Mobius Hackathon, where they received over 250 unique project submissions
Not-liked 0
Pi Network banks on gaming to revive ecosystem amid token’s 17% decline
Pi Network's gaming pivot sees FruityPi game launch, offering developers integration incentives to attract new projects.
Not-liked 0
Comentários
Responder
Ultimo
Não Mais
Descubra o que você importa
  • NFT
  • GameFi
  • Notícias da indústria
  • Launchpad
  • Airdrops
  • Insight
  • Notícias da Região
  • Visão Geral Semanal
  • Coleção
  • Partnership
Nenhuma notícia correspondente foi encontrada