OpenSea, pasar non-fungible token (NFT), dilaporkan telah memperingatkan penggunanya tentang keamanan API keys mereka. Tindakan ini dilakukan setelah salah satu vendor pihak ketiga OpenSea diduga telah diretas.

OpenSea dikabarkan telah mengirimkan email kepada penggunanya, yang isinya memperingatkan mereka bahwa informasi terkait API keys mereka mungkin telah terekspos karena insiden keamanan yang dialami oleh vendor tersebut.

“Salah satu vendor kami mengalami insiden keamanan yang mungkin mengungkap informasi tentang API keys OpenSea Anda,” tulis perusahaan itu dalam email kepada pelanggan.

Meskipun eksploitasi tersebut diperkirakan tidak akan memberikan “efek langsung” pada integrasi pengguna dengan platform, OpenSea memperingatkan bahwa akses pihak ketiga dapat mempengaruhi tingkat limit penggunaan korban.

"Kami tidak mengharapkan hal ini akan memiliki dampak langsung pada integrasi Anda dengan platform kami. Namun, kunci Anda bisa digunakan oleh pihak luar yang akan menggunakan batasan limit yang dialokasikan," kata OpenSea.

Demi keamanan, OpenSea menginsruksikan penggunanya untuk tidak menggunakan kunci yang ada dan menggantinya dengan API keys yang baru dibuat.

Pasar NFT ini meyakinkan pengguna bahwa API keys baru akan memiliki izin dan batas kecepatan yang sama dengan kunci lama.  Mereka juga mengatakan bahwa kunci saat ini akan habis masa berlakunya pada 2 Oktober 2023.

OpenSea tidak mengungkapkan berapa banyak pengguna yang terkena dampak serangan tersebut atau informasi apa selain API keys yang mungkin telah terungkap.

Namun berita tentang pelanggaran keamanan ini telah menimbulkan kegaduhan di platform X. "Kebocoran data seperti ini menimbulkan pertanyaan tentang keamanan proyek mata uang kripto. OpenSea perlu bekerja sama dengan pemasok dan memastikan bahwa informasi pribadi pengguna dilindungi sebaik mungkin," komentar seorang pengguna yang menggunakan username @view_crypto.

“Pelanggaran keamanan bisa sangat mengkhawatirkan, jadi penting bagi platform untuk bersikap transparan dan proaktif dalam melindungi data pengguna,” kata yang lain.

Meskipun pasar NFT ini sedang mengalami kesulitan, OpenSea tetap menjadi salah satu pasar terbesar di dunia. Menurut Dune Analytics, platform ini mencatat volume perdagangan lebih dari $100 juta pada Agustus 2023.

Pemberitahuan OpenSea terjadi tak lama setelah perusahaan analisis kripto Nansen mengungkapkan hal senada, bahwa salah satu vendor pihak ketiganya telah disusupi, yang menyebabkan hilangnya email, kata sandi, dan beberapa alamat blockchain. Pelanggaran tersebut berdampak pada 6,8% pengguna Nansen, yang emailnya terekspos.

Apa itu API Keys?

API keys adalah kode yang digunakan untuk mengidentifikasi dan mengautentikasi pengguna ketika mereka mengakses atau berinteraksi dengan sebuah API (Application Programming Interface).

API keys berfungsi sebagai cara untuk mengontrol akses ke API. Dengan menggunakan API keys yang benar, sebuah aplikasi atau pengguna dapat diizinkan untuk menggunakan API sebagaimana yang telah ditentukan, seperti mengambil data dari sumber eksternal atau mengirimkan data ke sumber eksternal.