OpenSea, największy na świecie tokeny niewymienne (NFT) marketplace wysłał ostrzeżenie dla klientów po tym, jak odkryto, że pracownik Customer.io, platformy do zarządzania biuletynami i kampaniami e-mailowymi, ujawnił listę e-maili klientów OpenSea stronie zewnętrznej.
Naruszenie dotknęło wszystkich użytkowników, którzy przekazali swój adres e-mail na rynek, niezależnie od tego, czy chodzi o platformę, czy o biuletyn. Po naruszeniu OpenSea odradzała klientom potencjalne próby phishingu.
Rynek NFT ogłosił w czwartek, że skontaktował się z funkcjonariuszami organów ścigania w sprawie naruszenia i że trwa dochodzenie.
Pracownik naszego dostawcy poczty e-mail, https://t.co/6vM4WAcJal, nadużył dostępu swoich pracowników do pobierania i udostępniania adresów e-mail nieupoważnionemu podmiotowi zewnętrznemu.
Wpłynęło to na adresy e-mail podane OpenSea przez użytkowników lub subskrybentów newslettera.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 czerwca 2022 r.
Najnowsze naruszenie danych jest dalekie od pierwszego poważnego ataku na OpenSea i jego użytkowników w tym roku. W maju popularny rynek NFT Serwer Discord został zhakowany, co prowadzi do zalewu ataków phishingowych. W tym przypadku wykorzystano liczne portfele użytkowników. W styczniu platforma została poddana jednemu z najpoważniejszych ataków, w którym exploit umożliwiał atakującym sprzedaż NFT bez pozwolenia. Rynek zwrócił 1.8 miliona dolarów strat.
Moje dane zostały naruszone dzięki pomocy OpenSea i Customer io Lord Jeebus. Zastanawiałem się, dlaczego ostatnio miałem tyle spamerskich SMS-ów, telefonów i e-maili.
— Metzilmazatl (Księżycowy Jeleń)️ (@TheAscendant3) 30 czerwca 2022 r.
W marcu zhakowano Hubspot, usługę porównywalną do Customer.io, ujawniając nazwy użytkowników, numery telefonów i e-maile klientów na BlockFi, Swan Bitcoin, NYDIG i Circle. Klienci tych platform mieli swoje nazwiska, numery telefonów i adresy e-mail ujawnione nieznanej stronie.
Związane z: Zhakowany serwer OpenSea Discord, użytkownicy ostrzegają, aby uważać na oszustwa phishingowe
OpenSea ostrzegło, że hakerzy mogą próbować skontaktować się z klientami OpenSea za pośrednictwem wiadomości e-mail z domen podobnych do OpenSea.io lub OpenSea.xyz. Użytkownicy Twittera zgłosili wzrost spamu, połączeń telefonicznych i wiadomości tekstowych.
Źródło: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses