Rynek NFT Otwarte morze doświadczyła naruszenia bezpieczeństwa danych, ponieważ pracownik jej partnera dostarczającego pocztę e-mail utracił informacje o użytkowniku. Według opublikowano post na blogu pod koniec 29 czerwca OpenSea stwierdziło, że pracownik Customer.io „nadużył dostępu swojego pracownika do pobierania i udostępniania adresów e-mail – podanych przez użytkowników OpenSea i subskrybentów naszego biuletynu – nieuprawnionej stronie zewnętrznej”.
Więc co się stało?
Jak wynika z wpisu na blogu, ujawnione informacje obejmowały adresy e-mail. Wkrótce potem OpenSea poinformowała użytkowników, że może to prowadzić do „zwiększonego prawdopodobieństwa prób phishingu za pośrednictwem poczty e-mail”.
Według firmy klienci powinni zakładać, że ta wiadomość ich dotknęła, jeśli wcześniej podali OpenSea swój adres e-mail. W poście na blogu OpenSea stwierdziło również, że problem został zgłoszony organom prawnym, a firma pomaga Customer.io w wewnętrznym dochodzeniu.
Incydent prawdopodobnie dotyczy każdego konsumenta, który podał platformie handlowej swój adres e-mail – zarówno na potrzeby platformy, jak i biuletynu. Po tym odcinku OpenSea przesłał klientom ostrzeżenie dotyczące potencjalnych ataków phishingowych.
To tylko najnowsza wersja OpenSea w tym roku
Najnowsze naruszenie bezpieczeństwa danych jest dalekie od pierwszego ataku, z jakim OpenSea i jego klienci spotkali się w tym roku. Popularny rynek NFT Discord serwer został naruszony w maju, posypały się próby phishingu. W trakcie włamania skradziono kilka portfeli użytkowników.
Jeden z najgorszych ataków, jakie kiedykolwiek widziała giełda, miał miejsce w styczniu, kiedy exploit umożliwił hakerom sprzedaż NFT bez zgody właścicieli. Chociaż rynek powrócił $ 1.8 mln swoim klientom nie było jasne, jaki ogólny wpływ miał atak.
Pomimo tego, że rynek niedawno ulepszył swoje środki bezpieczeństwa, aby zapobiegać oszustwom, niedawno doszło również do innego naruszenia bezpieczeństwa danych. Według. tak naprawdę użytkownicy OpenSea wciąż tracą swoje części na rzecz hakerów nowe dane.
Krypto-społeczność w kryzysie z powodu większej liczby oszustw
Niecały tydzień przed kompromisem w sprawie OpenSea protokół DeFi Harmony padł ofiarą kolejnego znaczącego napadu na kryptowalutę. Mniej więcej w tym samym czasie $ 100 mln zaginął. Za ten atak mogła być odpowiedzialna znana północnokoreańska grupa hakerska Lazarus.
Organizacja jest również odpowiedzialna za kilka innych włamań związanych z kryptowalutami, w szczególności kwietniowy atak na Axie Infinity. Doprowadziło to do kradzieży tokenów o wartości ponad $ 600 mln.
Źródło: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/