Piața NFT Opensea a suferit o încălcare a datelor, deoarece un lucrător de la partenerul său de livrare a e-mailului a pierdut informații despre utilizator. Potrivit unui postare pe blog publicată la sfârșitul zilei de 29 iunie, OpenSea a susținut că un angajat al Customer.io „a folosit greșit accesul angajaților săi pentru a descărca și a partaja adrese de e-mail – furnizate de utilizatorii OpenSea și abonații la buletinul nostru informativ – cu o parte externă neautorizată”.
Deci ce s-a întâmplat?
Potrivit postării de pe blog, informațiile care au fost expuse includ adrese de e-mail. Curând după aceea, OpenSea a sfătuit utilizatorii că acest lucru ar putea duce la „o posibilitate sporită pentru încercări de phishing prin e-mail”.
Clienții ar trebui să presupună că au fost afectați de știri dacă și-au furnizat anterior adresa de e-mail către OpenSea, potrivit companiei. În postarea de pe blog, OpenSea a mai declarat că problema a fost raportată autorităților legale, iar compania ajută Customer.io cu investigația sa internă.
Orice consumator care și-a dat pieței adresa de e-mail – indiferent dacă este pentru platformă sau pentru buletinul informativ al acesteia – este probabil afectat de incident. În urma episodului, OpenSea a emis un avertisment clienților cu privire la potențiale atacuri de tip phishing.
Doar cel mai recent pentru OpenSea din acest an
Cea mai recentă breșă de date este departe de primul atac pe care OpenSea și clienții săi s-au confruntat în acest an. Piața populară NFT Discordie serverul a fost încălcat în mai, și tentativele de phishing s-au revărsat. În hack, au fost furate mai multe portofele de utilizatori.
Unul dintre cele mai grave atacuri pe care bursa le-a văzut vreodată a avut loc în ianuarie, când un exploit a permis hackerilor să vândă NFT-uri fără acordul proprietarilor. Deși piața s-a întors $ 1.8 de milioane de pentru clienții săi, nu era clar cât de mult impactul general a avut atacul.
În ciuda faptului că piața și-a îmbunătățit recent măsurile de securitate pentru a preveni frauda, a existat și o altă încălcare recentă a datelor. De fapt, utilizatorii OpenSea încă își pierd piesele în fața hackerilor, potrivit date noi.
Cripto-comunitatea în criză din cauza mai multor escrocherii
Cu mai puțin de o săptămână înainte de compromisul OpenSea, protocolul DeFi Harmony a fost victima unui alt furt proeminent de criptomonede. În același timp, aproximativ $ 100 de milioane de a fost pierdut. Renumita ținută de hackeri nord-coreean Lazarus ar fi putut fi responsabilă pentru acest atac.
Organizația este, de asemenea, responsabilă pentru alte câteva hack-uri legate de cripto, în special hack-ul Axie Infinity din aprilie. S-a soldat cu furtul de jetoane evaluate la peste $ 600 de milioane de.
Sursa: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/