Kripto dünyasındaki güvenlik endişeleri, önde gelen NFT pazar yeri OpenSea’de meydana gelen son olaylarla bir kez daha gündeme geldi. Bu alanda yapılan yatırımların ve işlemlerin artması, platformların hedef haline gelmesine neden oluyor. Son yaşanan sızıntı, kripto sektöründeki kullanıcıların veri güvenliğini ne kadar ciddiye alması gerektiğini bir kez daha gözler önüne serdi.
Nansen ardından OpenSea’de tehlikede
OpenSea bugün kullanıcılarına güvenlikle ilgili önemli bir bildirim gönderdi. Bu sorun, 22 Eylül’deki Nansen’in son güvenlik ihlaliyle bağlantılıydı. Ardından OpenSea, kullanıcılarına derhal güvenlik ihlali hakkında bilgi verdi. Şirket, kullanıcıların OpenSea API anahtarlarını etkileyen bir güvenlik olayını keşfetti. Bu durum, OpenSea’nın platformunun ve kullanıcı verilerinin güvenliğini sağlama adına hızla harekete geçmesine neden oldu.
OpenSea’nın gönderdiği email, kripto paraların dünyasında güvenliğin ne kadar önemli olduğunu vurguluyor. Şirketin raporuna göre, tedarikçilerinden biri güvenlik ihlali yaşadı. OpenSea, bu olayın kullanıcıların API anahtarlarıyla ilgili bilgileri ifşa etmiş olabileceğini düşünüyor. Ancak kullanıcıların platformla entegrasyonlarında hemen bir kesinti olmadı.
Nansen ile OpenSea kripto saldırıları arasındaki olası bağlantılar
DeFi alanındaki güvenlik tehditlerinin son günlerde arttığına dair endişeler var. Kripto meraklıları bu tür veri sızıntıları konusunda endişelerini dile getiriyorlar. Kriptokoin.com olarak dün Blockchain güvenlik firması Nansen’de yaşananlara bu yazıda yer verdi.
Nansen, benzer bir güvenlik sorunu yaşadı. Nansen’in üçüncü taraf tedarikçilerinden biri, sistemlerinin tehlike altında olduğunu bildirdi. Bu da platformundaki kullanıcılar hakkında kritik bilgilere izinsiz erişim sağladı. Böylece, kullanıcı verilerinin güvenliği konusundaki endişeleri artırdı. Kripto alanındaki benzer tehditlere işaret etti.
Telafi süreci
OpenSea, kullanıcıların hesaplarını ve verilerini korumak için adımlar atmalarını istedi. Kullanıcıların mevcut API anahtarlarını kullanmayı bırakmalarını ve yeni anahtarlar oluşturmalarını tavsiye ediyor. Yeni API anahtarları, süren anahtarlarla aynı izinlere ve sınırlamalara sahip olacak. Ayrıca, kullanıcılara yeni anahtar oluşturma konusunda yardımcı olmak için bir rehber sağladılar.
OpenSea, bu anahtar değiştirme işlemini tamamlamaları için kullanıcılara bir son tarih verdi. Şu anki API anahtarları 2 Ekim 2023’te sona erecek. Şirket, OpenSea ile entegrasyonlarının güvenliği ve işlevselliği için son tarihten önce gerekli adımları atmalarını öneriyor. Öte yandan, OpenSea bu veri ihlali hakkında herhangi bir kamu açıklaması yapmadı.
Kripto sektöründe yaşanan bu tür güvenlik sorunları, hem yatırımcıların hem de platform operatörlerinin dikkatini daha fazla çekiyor. OpenSea’de meydana gelen bu olay, sektördeki her oyuncunun sürekli olarak güvenlik protokollerini gözden geçirmesi ve güncellemesi gerektiğini hatırlatıyor. Sonuç olarak, kullanıcıların da kendi verilerinin güvenliğini sağlama konusunda daha bilinçli ve dikkatli olmaları gerektiği ortada. Geçtiğimiz günlerde Linear Finance, bir hack girişiminin ardından fiyatının sıfıra düştüğünü gördü.