Kripto Dünyasında Data İhlali: OpenSea’nin Nansen İlişkisi

Kripto dünyasındaki güvenlik tasaları, önde gelen NFT pazar yeri OpenSea’de meydana gelen son olaylarla bir defa daha gündeme geldi. Bu alanda yapılan yatırımların ve süreçlerin artması, platformların amaç haline gelmesine neden oluyor. Son yaşanan sızıntı, kripto dalındaki kullanıcıların bilgi güvenliğini ne kadar ciddiye alması gerektiğini bir sefer daha gözler önüne serdi.

Nansen akabinde OpenSea’de tehlikede

OpenSea bugün kullanıcılarına güvenlikle ilgili değerli bir bildirim gönderdi. Bu sorun, 22 Eylül’deki Nansen’in son güvenlik ihlaliyle irtibatlıydı. Akabinde OpenSea, kullanıcılarına derhal güvenlik ihlali hakkında bilgi verdi. Şirket, kullanıcıların OpenSea API anahtarlarını etkileyen bir güvenlik olayını keşfetti. Bu durum, OpenSea’nın platformunun ve kullanıcı datalarının güvenliğini sağlama ismine süratle harekete geçmesine neden oldu.

OpenSea’nın gönderdiği email, kripto paraların dünyasında güvenliğin ne kadar kıymetli olduğunu vurguluyor. Şirketin raporuna nazaran, tedarikçilerinden biri güvenlik ihlali yaşadı. OpenSea, bu olayın kullanıcıların API anahtarlarıyla ilgili bilgileri ifşa etmiş olabileceğini düşünüyor. Lakin kullanıcıların platformla entegrasyonlarında çabucak bir kesinti olmadı.

Nansen ile OpenSea kripto taarruzları ortasındaki muhtemel bağlantılar

DeFi alanındaki güvenlik tehditlerinin son günlerde arttığına dair telaşlar var. Kripto meraklıları bu cins bilgi sızıntıları konusunda tasalarını lisana getiriyorlar. Btcpiyasasi.com olarak dün Blockchain güvenlik firması Nansen’de yaşananlara bu yazıda yer verdi.

Nansen, benzeri bir güvenlik sorunu yaşadı. Nansen’in üçüncü taraf tedarikçilerinden biri, sistemlerinin tehlike altında olduğunu bildirdi. Bu da platformundaki kullanıcılar hakkında kritik bilgilere müsaadesiz erişim sağladı. Böylelikle, kullanıcı bilgilerinin güvenliği konusundaki telaşları artırdı. Kripto alanındaki misal tehditlere işaret etti.

Telafi süreci

OpenSea, kullanıcıların hesaplarını ve bilgilerini korumak için adımlar atmalarını istedi. Kullanıcıların mevcut API anahtarlarını kullanmayı bırakmalarını ve yeni anahtarlar oluşturmalarını tavsiye ediyor. Yeni API anahtarları, süren anahtarlarla tıpkı izinlere ve sınırlamalara sahip olacak. Ayrıyeten, kullanıcılara yeni anahtar oluşturma konusunda yardımcı olmak için bir rehber sağladılar.

OpenSea, bu anahtar değiştirme sürecini tamamlamaları için kullanıcılara bir son tarih verdi. Şu anki API anahtarları 2 Ekim 2023’te sona erecek. Şirket, OpenSea ile entegrasyonlarının güvenliği ve fonksiyonelliği için son tarihten evvel gerekli adımları atmalarını öneriyor. Öte yandan, OpenSea bu bilgi ihlali hakkında rastgele bir kamu açıklaması yapmadı.

Kripto bölümünde yaşanan bu cins güvenlik meseleleri, hem yatırımcıların hem de platform operatörlerinin dikkatini daha fazla çekiyor. OpenSea’de meydana gelen bu olay, daldaki her oyuncunun daima olarak güvenlik protokollerini gözden geçirmesi ve güncellemesi gerektiğini hatırlatıyor. Sonuç olarak, kullanıcıların da kendi bilgilerinin güvenliğini sağlama konusunda daha şuurlu ve dikkatli olmaları gerektiği ortada. Geçtiğimiz günlerde Linear Finance, bir hack teşebbüsünün akabinde fiyatının sıfıra düştüğünü gördü.

Ulaş Utku Bozdoğan