MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,940,158.7
ETHGas : 0.32013184Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
Launchpad
Игры
NFT
Лента
Миссии
Форумы
Поиск
ru
Поиск
Поделиться

Рынок OpenSea NFT предупреждает о стороннем риске для своего API.

thecyberwire

Рынок OpenSea NFT предупреждает о стороннем риске для своего API.

 

 

 

 

Расшифровать   сообщает  что OpenSea, крупный онлайн-рынок невзаимозаменяемых токенов (NFT), предупредил пользователей своего API о необходимости поменять ключи. Независимо от того, сделают они это или нет, срок действия всех ключей истечет 2 октября.  

 

 

Подверженность риску n-й стороны.

 

Это случай риска со стороны n-й стороны. Биткойнист  сообщает  что в пятницу один из поставщиков OpenSea, компания по анализу данных блокчейна Nansen,  сообщила  , что один из ее собственных сторонних поставщиков был скомпрометирован. Неназванный поставщик сообщил Нансену, что неавторизованная сторона получила права администратора «учетной записи, используемой для предоставления клиентам доступа к нашей платформе». Сообщается, что пострадало около 6,8% клиентов Nansen. Таким образом, для клиентов OpenSea это случай риска внутри риска внутри риска.

 

 

Значение скомпрометированных ключей.

 

Безопасные, нескомпрометированные ключи необходимы для правильной работы шифрования. Джейсон Кент, хакер-резидент Cequence Security, написал: «Хотя криптография часто помогает защитить передаваемые данные и позволяет авторизованным пользователям читать защищенные данные, мы все знаем, что она основана на одном понимании: мы должны защищать ключ .» 

 

Кент считает, что системы, допускающие долгосрочное использование ключей, по своей сути уязвимы для такого рода компрометации. «В системах, которые используются автоматически, часто бывает так, что долгосрочный доступ является приоритетом, но, как показано здесь, это плохая конструкция. Если хранилище данных доступно, а ключи скомпрометированы, возникает «идеальный шторм», когда данные могут быть получены злонамеренной третьей стороной. Ротация ключей чрезвычайно важна, она должна происходить как можно раньше и часто, именно долгосрочное хранение ключей может привести к такого рода нарушениям».

 

Анджум Ахуджа, SR-директор по исследованиям безопасности в Traceable AI, указал на другие проблемы, связанные с ключами API. «Ключи API обеспечивают неограниченный доступ к платформе, минуя другие меры безопасности, такие как двухфакторная аутентификация или CAPTCHA. Более того, часто ключи API не имеют области видимости, т. е. дают полный доступ ко всем доступным API. Злоумышленникам нравится злоупотреблять API, поскольку они могут быстро автоматизировать и выполнить атаку до того, как цель заметит и предпримет меры по исправлению ситуации».

 

Ахуджа добавил: «Хорошо спроектированный ключ API должен требовать явной области действия для определенных функций и действий, таких как чтение или запись, срок действия и, желательно, механизм контроля доступа на основе IP. OAuth, как правило, является лучшим механизмом авторизации, поскольку он реализует некоторые из этих элементов управления «из коробки».

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

Список игр Блокчейн | Список игр NFT s | Список Криптовалютных Игр | Список игр "Играй, чтобы заработать"
Добавить в избранное 0
Добавить в избранное
Not-liked 0
Нравится
Статьи по теме
KuCoin’s Listing of GOMINING Now Allows Users to Access Bitcoin Mining Rewards via NFTs
GOMINING traders can use KuCoin’s trading bots services.
Not-liked 0
Pudgy Penguins partners with NASCAR to reach new audience
Pudgy Penguins, one of the few NFT projects still gaining attention, has announced a new partnership with NASCAR in another step towards reaching mainstream audiences.
Not-liked 0
Avalanche Introduces Free Battle Pass NFT to Potentially Boost Rewards Across Its Gaming Ecosystem
The Avalanche Battle Pass NFT, now available for free minting on Magic Eden, is revolutionizing crypto gaming by offering token rewards and in-game NFTs to players.
Not-liked 0
Steam Dips Into Web3 With New Game Listings That Signal a Bold Experiment
The Epic Games Store has around 20 Web3 games launching on its marketplace this year.
Not-liked 0
Shopify to enable USDC payments via Base across its Checkout ecosystem
Shopify's integration of USDC aims to boost e-commerce, but draws scrutiny over limited blockchain interoperability.
Not-liked 0
Walmart & Amazon eye $14B in savings by launching corporate stablecoin
The GENIUS Act's federal framework for digital dollars may soon enable Walmart and Amazon stablecoin adoption.
Not-liked 0
As Legend of Ymir preps for global launch, WEMIX signs 2 new games
The Norse-inspired title is due to go live sometime later in 2025, with players encouraged to sign up to ensure they keep fully to-date with all the news.
Not-liked 0
Sleepagotchi’s PIXEL staking is now live
It’s the first game that doesn’t run on the Ronin blockchain or use the PIXEL token to go live on the staking platform.
Not-liked 0
Sonic SVM Unveils Robust Ecosystem of DeFi, NFT, Games, and Meme Projects
Sonic SVM, the first SVM chain extension on Solana, today announced its expanding ecosystem of native projects spanning multiple verticals. Following its successful mainnet launch and Mobius Hackathon, where they received over 250 unique project submissions
Not-liked 0
Pi Network banks on gaming to revive ecosystem amid token’s 17% decline
Pi Network's gaming pivot sees FruityPi game launch, offering developers integration incentives to attract new projects.
Not-liked 0
Коментарии
Ответить
Последние
Больше нет
Узнайте, что для вас важнее
  • NFT
  • GameFi
  • Новости Индустрии
  • Launchpad
  • Airdrops
  • Insight
  • Новости Региона
  • Еженедельный обзор
  • Коллекция
  • Сотрудничество
Соответствующие новости не найдены