MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,940,158.7
ETHGas : 0.320112458Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
Launchpad
Oyun
NFT
Akış
Görevler
Forumlar
Arama
tr
Arama
Paylaş

OpenSea NFT pazarı, API'sine yönelik üçüncü taraf riskleri konusunda uyarıyor.

thecyberwire

OpenSea NFT pazarı, API'sine yönelik üçüncü taraf riskleri konusunda uyarıyor.

 

 

 

 

Şifre çözme  Değiştirilemez tokenlar (NFT'ler) için büyük bir çevrimiçi pazar yeri olan OpenSea'nin, API kullanıcılarını anahtarlarını değiştirmeleri konusunda uyardığını bildirdi . Öyle yapsalar da yapmasalar da, tüm anahtarların süresi 2 Ekim'de dolacak. 

 

 

Üçüncü taraf riskine maruz kalma.

 

Bu bir n'inci taraf riski durumudur. Bitcoinist  Cuma günü OpenSea'nin tedarikçilerinden biri olan blockchain veri analitiği şirketi Nansen'in  kendi üçüncü taraf satıcılarından birinin tehlikeye girdiğini açıkladı . İsimsiz satıcı Nansen'e, yetkisiz bir tarafın "platformumuza müşteri erişimi sağlamak için kullanılan bir hesabın" yönetici haklarını kazandığını bildirmişti. Nansen müşterilerinin yaklaşık %6,8'inin etkilendiği söylendi. Dolayısıyla OpenSea'nin müşterileri için bu, risk içinde risk içinde risk durumudur.

 

 

Güvenliği ihlal edilmiş anahtarların önemi.

 

Şifrelemenin düzgün çalışması için güvenli, ödün verilmeyen anahtarlar şarttır. Cequence Security'de ikamet eden Hacker Jason Kent şöyle yazdı: "Kriptografi çoğu zaman aktarılan verilerin korunmasına yardımcı olsa ve korunan verilerin yetkili kullanıcılar tarafından okunmasına izin verse de, bunun tek bir anlayış etrafında toplandığını hepimiz biliyoruz. Anahtarı korumalıyız." .” 

 

Kent, anahtarların uzun süreli kullanımına izin veren sistemlerin doğası gereği bu tür uzlaşmalara karşı savunmasız olduğunu düşünüyor. "Otomatik olarak kullanılan sistemlerde genellikle uzun vadeli erişim öncelikli olacak şekilde kurulur ancak burada da görüldüğü gibi bu kötü bir tasarımdır. Veri deposu erişilebilirse ve anahtarlar ele geçirilirse, verilerin kötü niyetli bir üçüncü tarafça ele geçirilebileceği mükemmel bir fırtına meydana gelir. Anahtarların döndürülmesi son derece önemli, bunun erkenden ve sık sık gerçekleşmesi gerekiyor, anahtarların uzun süreli saklanması bu tür ihlallerin nasıl meydana gelebileceğini gösteriyor."

 

Traceable AI Güvenlik Araştırması SR Direktörü Anjum Ahuja, API anahtarlarına özgü diğer sorunlara dikkat çekti. “API anahtarları, iki faktörlü kimlik doğrulama veya CAPTCHA gibi diğer güvenlik kontrollerini atlayarak platforma sınırsız erişim sağlıyor. Üstelik çoğu zaman API anahtarlarının kapsamı yoktur, yani mevcut tüm API'lere tam erişim sağlarlar. Saldırganlar, hedefin farkına varıp önlem almadan önce saldırılarını hızlı bir şekilde otomatikleştirip gerçekleştirebildikleri için API'leri kötüye kullanmayı seviyorlar."

 

Ahuja şunları ekledi: "İyi tasarlanmış bir API anahtarı, okuma veya yazma, süre sonu ve tercihen IP tabanlı erişim kontrol mekanizması gibi belirli işlevler ve eylemler için açık bir kapsam gerektirmelidir. OAuth genellikle daha iyi bir yetkilendirme mekanizması çünkü bu kontrollerden bazılarını kutudan çıktığı gibi uyguluyor."

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

Blockchain Oyun listesi | NFT Oyun listesis | Kripto Oyunları listesi | Play to Earn Oyun Listesi
Favorilere ekle 0
Favorilere ekle
Not-liked 0
Beğen
İlgili Makaleler
KuCoin’s Listing of GOMINING Now Allows Users to Access Bitcoin Mining Rewards via NFTs
GOMINING traders can use KuCoin’s trading bots services.
Not-liked 0
Pudgy Penguins partners with NASCAR to reach new audience
Pudgy Penguins, one of the few NFT projects still gaining attention, has announced a new partnership with NASCAR in another step towards reaching mainstream audiences.
Not-liked 0
Avalanche Introduces Free Battle Pass NFT to Potentially Boost Rewards Across Its Gaming Ecosystem
The Avalanche Battle Pass NFT, now available for free minting on Magic Eden, is revolutionizing crypto gaming by offering token rewards and in-game NFTs to players.
Not-liked 0
Steam Dips Into Web3 With New Game Listings That Signal a Bold Experiment
The Epic Games Store has around 20 Web3 games launching on its marketplace this year.
Not-liked 0
Shopify to enable USDC payments via Base across its Checkout ecosystem
Shopify's integration of USDC aims to boost e-commerce, but draws scrutiny over limited blockchain interoperability.
Not-liked 0
Walmart & Amazon eye $14B in savings by launching corporate stablecoin
The GENIUS Act's federal framework for digital dollars may soon enable Walmart and Amazon stablecoin adoption.
Not-liked 0
As Legend of Ymir preps for global launch, WEMIX signs 2 new games
The Norse-inspired title is due to go live sometime later in 2025, with players encouraged to sign up to ensure they keep fully to-date with all the news.
Not-liked 0
Sleepagotchi’s PIXEL staking is now live
It’s the first game that doesn’t run on the Ronin blockchain or use the PIXEL token to go live on the staking platform.
Not-liked 0
Sonic SVM Unveils Robust Ecosystem of DeFi, NFT, Games, and Meme Projects
Sonic SVM, the first SVM chain extension on Solana, today announced its expanding ecosystem of native projects spanning multiple verticals. Following its successful mainnet launch and Mobius Hackathon, where they received over 250 unique project submissions
Not-liked 0
Pi Network banks on gaming to revive ecosystem amid token’s 17% decline
Pi Network's gaming pivot sees FruityPi game launch, offering developers integration incentives to attract new projects.
Not-liked 0
Yorum
Yanıtla
En son
Daha Fazla Yok
Sizin için neyin önemli olduğunu keşfedin.
  • NFT
  • GameFi
  • Sektörel Haberler
  • Launchpad
  • Airdrops
  • Insight
  • Bölgesel Haberler
  • Haftalık Genel Özet
  • Koleksiyon
  • Partnership
İlgili haber bulunamadı