Opensea, dobrze znany NFT rynku z oszałamiającą wyceną w styczniu na 13 miliardów dolarów ostrzeganie klientów do wysyłania wiadomości e-mail w celu wyłudzenia informacji po naruszeniu danych.
Największy rynek NFT na świecie stwierdził, że pracownik Customer.io, dostawcy poczty e-mail zatrudnionego przez Otwarte morze, sprzeniewierzyli dostęp swoim pracownikom do pobierania i rozpowszechniania adresów e-mail użytkowników OpenSea i subskrybentów biuletynu z nielegalnym podmiotem zewnętrznym.
Kompromis w zakresie bezpieczeństwa wydaje się mieć ogromny zakres. Firma stwierdziła, że jeśli w przeszłości udostępniałeś swój adres e-mail w OpenSea, powinieneś założyć, że miało to na Ciebie wpływ. W ramach szybkiej reakcji na incydent Firma poinformowała organy ścigania i współpracuje z Customer.io w toczącym się dochodzeniu.
Zrzuty ekranu opublikowane na Twitterze pokazują, że OpenSea wysłała także e-maile do konsumentów, aby ostrzec ich o incydencie.
Popularne ataki giganta NFT na Opensea
Najnowsze naruszenie bezpieczeństwa danych nie jest jedynym znaczącym atakiem w tym roku na OpenSea i jego abonentów. Sławny NFT W maju zhakowano serwer Discord marketplace, co wywołało powódź ataków phishingowych. W rzeczywistości wykorzystano wiele portfeli użytkowników.
W styczniu platforma doświadczyła jednego z najpoważniejszych ataków w dotychczasowej historii, podczas którego exploit umożliwił atakującym sprzedaż NFT bez autoryzacji. Rynek zrekompensował straty w wysokości 1.8 mln dolarów.
Systemy zarządzania biuletynami e-mailowymi i oprogramowanie do zarządzania relacjami z klientami (CRM) wydają się być słabym punktem dla firm kryptograficznych ze względu na wysoką częstotliwość wycieków danych.
Włamanie do Hubspot, programu podobnego do Customer.io, w marcu dotknęło BlockFi, Swan Bitcoin, NYDIG i Circle. Imiona i nazwiska użytkowników, dane kontaktowe i adresy e-mail zostały udostępnione stronie trzeciej.
Fatman Terra, znany sygnalista zajmujący się kryptowalutami, pytał, czy strona zewnętrzna po prostu otrzymała listę adresów e-mail, czy też otrzymała również listę powiązanych blockchain adresy.
Pracownik marketplace NFT odpowiedział, że Customer.io nie ma dostępu do żadnych adresów portfeli.
Klienci OpenSea skarżą się na gwałtowny wzrost liczby spamowych połączeń, wiadomości i e-maili na Twitterze. Platforma przestrzegła jednak użytkowników, że nieuczciwi aktorzy mogą próbować skontaktować się z nimi za pomocą e-maili o adresach przypominających OpenSea.io, w tym OpenSea.org lub OpenSea.xyz.
Źródło: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/