Încălcarea datelor OpenSea provoacă scurgeri masive de adrese de e-mail ale utilizatorilor

OpenSea, cel mai mare din lume jetoane nefungibile (NFT) marketplace, a emis un avertisment clienților după ce s-a descoperit că un angajat al Customer.io, o platformă pentru gestionarea buletinelor informative și a campaniilor prin e-mail, a scurs lista de e-mailuri ale clienților OpenSea către o parte din exterior.

Încălcarea a afectat toți utilizatorii care și-au dat e-mailul pe piață, fie că este vorba de platformă sau de newsletter-ul acesteia. În urma încălcării, OpenSea a sfătuit clienții împotriva potențialelor tentative de phishing.

Piața NFT a anunțat joi că a contactat oamenii legii în legătură cu încălcarea și că o investigație este în desfășurare.

Un angajat al furnizorului nostru de e-mail, https://t.co/6vM4WAcJal, și-au folosit abuziv accesul angajaților pentru a descărca și a partaja adrese de e-mail unei părți externe neautorizate.

Adresele de e-mail furnizate către OpenSea de către utilizatori sau abonații la newsletter au fost afectate.https://t.co/Osb6qqkqZZ

- OpenSea (@opensea) 30 Iunie, 2022

Cea mai recentă încălcare a datelor este departe de primul atac major asupra OpenSea și utilizatorilor săi din acest an. În mai, populara piață NFT Serverul Discord a fost spart, ceea ce duce la un potop de atacuri de tip phishing. În acest caz, au fost exploatate numeroase portofele de utilizatori. În ianuarie, platforma a fost supusă unuia dintre cele mai severe atacuri de până acum, în care un exploit a permis atacatorilor să vândă NFT-uri fără permisiune. Piața a rambursat 1.8 milioane de dolari în pierderi.

Informațiile mele au fost încălcate datorită OpenSea și a Clientului io Lord Jeebus să mă ajute. Mă întrebam de ce am primit atât de multe mesaje spam, apeluri telefonice și e-mailuri în ultima vreme.

— Metzilmazatl (Moon Deer)️‍ (@TheAscendant3) 30 Iunie, 2022

În martie, Hubspot, un serviciu comparabil cu Customer.io, a fost spart, expunând numele de utilizator, numerele de telefon și e-mailurile clienților pe BlockFi, Swan Bitcoin, NYDIG și Circle. Clienții acestor platforme au primit numele, numerele de telefon și adresele de e-mail comunicate unei părți necunoscute.

Related: Serverul OpenSea Discord a fost spart, utilizatorii au avertizat să fie vigilenți la escrocherii de tip phishing

OpenSea a avertizat că hackerii pot încerca să contacteze clienții OpenSea prin e-mailuri de la domenii care par similare cu OpenSea.io sau OpenSea.xyz. Utilizatorii de pe Twitter au raportat o creștere a e-mailurilor spam, a apelurilor telefonice și a mesajelor text.