OpenSea, cel mai mare din lume jetoane nefungibile (NFT) marketplace, a emis un avertisment clienților după ce s-a descoperit că un angajat al Customer.io, o platformă pentru gestionarea buletinelor informative și a campaniilor prin e-mail, a scurs lista de e-mailuri ale clienților OpenSea către o parte din exterior.
Încălcarea a afectat toți utilizatorii care și-au dat e-mailul pe piață, fie că este vorba de platformă sau de newsletter-ul acesteia. În urma încălcării, OpenSea a sfătuit clienții împotriva potențialelor tentative de phishing.
Piața NFT a anunțat joi că a contactat oamenii legii în legătură cu încălcarea și că o investigație este în desfășurare.
Un angajat al furnizorului nostru de e-mail, https://t.co/6vM4WAcJal, și-au folosit abuziv accesul angajaților pentru a descărca și a partaja adrese de e-mail unei părți externe neautorizate.
Adresele de e-mail furnizate către OpenSea de către utilizatori sau abonații la newsletter au fost afectate.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 Iunie, 2022
Cea mai recentă încălcare a datelor este departe de primul atac major asupra OpenSea și utilizatorilor săi din acest an. În mai, populara piață NFT Serverul Discord a fost spart, ceea ce duce la un potop de atacuri de tip phishing. În acest caz, au fost exploatate numeroase portofele de utilizatori. În ianuarie, platforma a fost supusă unuia dintre cele mai severe atacuri de până acum, în care un exploit a permis atacatorilor să vândă NFT-uri fără permisiune. Piața a rambursat 1.8 milioane de dolari în pierderi.
Informațiile mele au fost încălcate datorită OpenSea și a Clientului io Lord Jeebus să mă ajute. Mă întrebam de ce am primit atât de multe mesaje spam, apeluri telefonice și e-mailuri în ultima vreme.
— Metzilmazatl (Moon Deer)️ (@TheAscendant3) 30 Iunie, 2022
În martie, Hubspot, un serviciu comparabil cu Customer.io, a fost spart, expunând numele de utilizator, numerele de telefon și e-mailurile clienților pe BlockFi, Swan Bitcoin, NYDIG și Circle. Clienții acestor platforme au primit numele, numerele de telefon și adresele de e-mail comunicate unei părți necunoscute.
OpenSea a avertizat că hackerii pot încerca să contacteze clienții OpenSea prin e-mailuri de la domenii care par similare cu OpenSea.io sau OpenSea.xyz. Utilizatorii de pe Twitter au raportat o creștere a e-mailurilor spam, a apelurilor telefonice și a mesajelor text.
Sursa: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses