OpenSea 作为不可伪造令牌（NFT）领域的一个平台，该公司已采取积极主动的姿态来解决用户的安全问题；应用编程接口（API）密钥。

这一决定是在南森公司披露一起安全事件可能导致客户数据泄露之后做出的。

应用程序接口密钥是用于验证计算机应用程序内的应用程序或用户的重要代码。

OpenSea 利用其应用程序接口（API），通过整合 NFT 和访问其市场数据，使开发人员能够打造身临其境的体验。

OpenSea' 的数据安全泄露暴露了什么？

9 月 22 日，知名区块链数据分析公司 Nansen 在其网站上发文披露了以下信息X（前身为 Twitter） 称其一家第三方供应商已成为安全漏洞的受害者。

这一漏洞影响了约 6.8% 的南森用户群。

据南森公司称，这一漏洞授予了一个负责为客户提供平台访问权限的账户未经授权的访问权限，包括管理权限。

南森进一步确认，该第三方供应商是一家成熟的公司，受托为多家财富 500 强企业和加密货币行业实体提供数据管理服务。

OpenSea 似乎是受此次数据安全漏洞影响的实体之一。

值得注意的是，一位化名为 MatriXBT 的 X 用户分享说，OpenSea 已通过电子邮件通知其用户，提醒他们与其 API 密钥相关的信息可能已因涉及其一家供应商的安全事件而暴露。

NFT 平台说：

我们预计这不会对您与我们平台的集成产生任何直接影响。但是，您的密钥可能会被外部方使用，而外部方将使用其分配的速率限制；

OpenSea 在 X 上发布了一封电子邮件通知，敦促其用户立即采取行动，停止使用现有的 API 密钥，并用新生成的密钥取而代之。

这些新的 API 密钥将立即生效，有效期至 10 月 2 日。

值得注意的是，OpenSea 向开发人员保证，这些新密钥将保持与前代密钥相同的权限和速率限制。

尽管出现了这一重大进展，OpenSea 仍未就所报告的安全漏洞发表公开声明。

他们没有透露安全漏洞的严重程度，也没有公布受影响的用户数量和未经授权方收集信息的潜在范围。

然而，加密货币社区成员已经开始就这一指控事件发表自己的看法。

此前，Nansen'的一家第三方供应商也发生了类似的安全事件，某些用户的区块链地址、密码哈希值和电子邮件地址被泄露。

鉴于这两起事件发生的时间和相似性，引发了社会各界对这两起安全漏洞之间潜在联系的好奇。