W czwartek OpenSea, największa platforma NFT pod względem dziennego wolumenu, zasygnalizowała naruszenie bezpieczeństwa danych za pośrednictwem swojego dostawcy poczty e-mail Customer.io.
Platforma podała, że pracownik Customer.io nadużył dostępu do pobierania i udostępniania adresów e-mail klientów podmiotowi zewnętrznemu.
Naruszenie prawdopodobnie dotknie każdego klienta, który udostępnił swój adres e-mail platformie handlowej – niezależnie od tego, czy dotyczy to platformy, czy biuletynu. OpenSea ostrzegł klientów przed potencjalnymi próbami phishingu po włamaniu.
Rynek NFT powiedział w poście na blogu że jest obecnie w kontakcie z funkcjonariuszami organów ścigania w sprawie naruszenia i że dochodzenie jest w toku.
OpenSea w tym roku hitem serii hacków
Najnowsze naruszenie danych jest dalekie od pierwszego poważnego ataku na OpenSea i jego klientów w tym roku. W maju popularny targ NFT Serwer Discord został naruszony i zalane atakami phishingowymi. W wyniku ataku wyczerpano zasoby kilku portfeli użytkowników.
W styczniu giełda doświadczyła jednego z najgorszych ataków w historii exploit pozwolił hakerom sprzedawać NFT bez zgody właścicieli. Chociaż rynek zwrócił swoim klientom około 1.8 miliona dolarów, ogólny wpływ ataku był niejasny.
Niedawne naruszenie bezpieczeństwa danych w OpenSea miało miejsce pomimo niedawnego rozwoju rynku zaostrzenie środków bezpieczeństwa aby zapobiec oszustwom.
Rośnie liczba oszustw związanych z kryptowalutami
Włamanie do OpenSea następuje niecały tydzień po kolejnym głośnym włamaniu do kryptowalut, w wyniku którego skradziono około 100 milionów dolarów z protokołu DeFi Harmony. Tego ataku prawdopodobnie dokonali osławieni Północnokoreańska grupa hakerska Lazarus.
Grupa stoi za kilkoma innymi atakami związanymi z kryptowalutami, w szczególności za kwietniowym hackiem Axie Infinity, który tokenów o wartości ponad 600 milionów dolarów. Atak jest jak dotąd jednym z największych hacków powiązanych z kryptowalutami w historii.
Niedawny raport firmy Elliptic zajmującej się analizą blockchain sugeruje, że grupa ukradła łącznie ponad 2 miliardy dolarów.
Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.
Źródło: https://coingape.com/nft-marketplace-opensea-flags-data-breach-heres-what-was-leaked/