OpenSea, największy niezamienny token (NFT) marketplace pod względem wolumenu obrotu, doświadczył naruszenia bezpieczeństwa danych po tym, jak pracownik Customer.io, partnera platformy w zakresie dostarczania poczty e-mail, wyciekł dane użytkownika.
W blogu w czwartek rynek podał, że pracownik Customer.io „niewłaściwie wykorzystał dostęp swojego pracownika do pobierania i udostępniania adresów e-mail – podanych przez użytkowników OpenSea i subskrybentów naszego biuletynu – nieuprawnionej stronie zewnętrznej”.
Według OpenSea wszyscy klienci, którzy w przeszłości udostępnili platformę swoją pocztę e-mail, powinni założyć, że naruszenie miało na nich wpływ. Firma dodała, że może to skutkować „zwiększonym prawdopodobieństwem prób phishingu za pośrednictwem poczty elektronicznej, próbujących podszyć się pod OpenSea”.
OpenSea twierdzi, że szkodliwi aktorzy mogą próbować kontaktować się z klientami za pośrednictwem wiadomości e-mail pochodzących z domen wyglądających podobnie do OpenSea.io, takich jak OpenSea.org i OpenSea.xyz.
Niektórzy klienci przenieśli się na Twittera udostępniać zrzuty ekranu wykazujące, że OpenSea skontaktowała się z nimi za pośrednictwem poczty elektronicznej, aby poinformować ich o naruszeniu.
Firma dodała, że pomaga Customer.io w trwającym dochodzeniu i zgłosiła incydent organom ścigania.
Kolejne wycieki danych kryptograficznych
Chociaż firmy zajmujące się kryptowalutami zwykle zwracają większą uwagę na aspekty bezpieczeństwa swojej działalności, nie jest to pierwszy przypadek poważnego wycieku danych w przestrzeni kosmicznej.
W marcu a naruszenie danych w HubSpot, popularnej firmy zajmującej się oprogramowaniem do zarządzania relacjami z klientami, spowodowała, że hakerzy kradli dane klientów z Circle, BlockFi, Pantera Capital, NYDIG i innych znanych firm kryptograficznych.
„Informacje, do których mógł uzyskać dostęp, obejmują imiona i nazwiska, adresy e-mail, adresy pocztowe, numery telefonów i klasyfikacje regulacyjne” – powiedziała wówczas Pantera.
W zeszłym miesiącu OpenSea doczekało się także swojego serwera Discord zagrożony i zalany reklamami phishingowymi promującymi oszustwo NFT Mint oferowane we współpracy z YouTube.
W styczniu platforma NFT padł ofiarą do jednego z najbardziej niszczycielskich ataków w dotychczasowej historii, podczas którego hakerzy wykorzystali exploita do zakupu kilku NFT znacznie poniżej ich wartości rynkowej. OpenSea później zwrócono około 1.8 miliona dolarów użytkownikom, którzy przypadkowo sprzedali swoje NFT, jednocześnie wprowadzając funkcję „nieaktywnych aukcji”.
Chcesz być ekspertem od kryptowalut? Wykorzystaj to, co najlepsze z funkcji odszyfrowywania bezpośrednio do swojej skrzynki odbiorczej.
Otrzymuj największe wiadomości o kryptowalutach + cotygodniowe podsumowania i nie tylko!
