Opensea, dobrze znany NFT rynku z oszałamiającą wyceną w styczniu na 13 miliardów dolarów ostrzeganie klientów do wysyłania wiadomości e-mail w celu wyłudzenia informacji po naruszeniu danych.
Największy rynek NFT na świecie stwierdził, że pracownik Customer.io, dostawcy poczty e-mail zatrudnionego przez Otwarte morze, sprzeniewierzyli dostęp swoim pracownikom do pobierania i rozpowszechniania adresów e-mail użytkowników OpenSea i subskrybentów biuletynu z nielegalnym podmiotem zewnętrznym.
Kompromis w zakresie bezpieczeństwa wydaje się mieć ogromny zakres. Firma stwierdziła, że jeśli w przeszłości udostępniałeś swój adres e-mail w OpenSea, powinieneś założyć, że miało to na Ciebie wpływ. W ramach szybkiej reakcji na incydent Firma poinformowała organy ścigania i współpracuje z Customer.io w toczącym się dochodzeniu.
Zrzuty ekranu opublikowane na Twitterze pokazują, że OpenSea wysłała także e-maile do konsumentów, aby ostrzec ich o incydencie.
Popularne ataki giganta NFT na Opensea
Najnowsze naruszenie bezpieczeństwa danych nie jest jedynym znaczącym atakiem w tym roku na OpenSea i jego abonentów. Sławny NFT W maju zhakowano serwer Discord marketplace, co wywołało powódź ataków phishingowych. W rzeczywistości wykorzystano wiele portfeli użytkowników.
W styczniu platforma doświadczyła jednego z najpoważniejszych ataków w dotychczasowej historii, podczas którego exploit umożliwił atakującym sprzedaż NFT bez autoryzacji. Rynek zrekompensował straty w wysokości 1.8 mln dolarów.
Systemy zarządzania biuletynami e-mailowymi i oprogramowanie do zarządzania relacjami z klientami (CRM) wydają się być słabym punktem dla firm kryptograficznych ze względu na wysoką częstotliwość wycieków danych.
Włamanie do Hubspot, programu podobnego do Customer.io, w marcu dotknęło BlockFi, Swan Bitcoin, NYDIG i Circle. Imiona i nazwiska użytkowników, dane kontaktowe i adresy e-mail zostały udostępnione stronie trzeciej.
Fatman Terra, znany sygnalista zajmujący się kryptowalutami, pytał, czy strona zewnętrzna po prostu otrzymała listę adresów e-mail, czy też otrzymała również listę powiązanych blockchain adresy.
Pracownik marketplace NFT odpowiedział, że Customer.io nie ma dostępu do żadnych adresów portfeli.
Źródło: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/