OpenSea – una dintre cele mai populare platforme centrate pe NFT – a raportat o încălcare a datelor care afectează informațiile de identificare personală (PII) ale clienților abonați la lista de corespondență a companiei.
Securitatea externă laxă din vină
Încălcarea nu a fost cauzată de OpenSea în sine, a explicat firma. Mai degrabă, s-a datorat unui angajat al Customer.io, o platformă terță parte angajată de OpenSea pentru a gestiona comunicațiile pe rețelele sociale.
Aceasta nu este prima dată când platformele de management al relațiilor cu clienții (CRM) s-au dovedit a fi o breșă în armura pentru platformele cripto și NFT. În luna martie, un CRM similar – Hubspot – a fost responsabil pentru o încălcare a datelor aproape identică care afectează Circle, Swan Bitcoin, BlockFi și NYDIG.
Se așteaptă o creștere a încercărilor de phishing
OpenSea oficial a anunțat încălcarea într-o postare pe blog publicată cu doar câteva ore în urmă. În declarație, compania a avertizat utilizatorii că cantitatea de date furate este suspectată a fi destul de mare, sfătuindu-i să fie mai vigilenți.
Pe Twitter, clienții OpenSea raportează deja e-mailuri, apeluri telefonice și mesaje suspecte adresate lor, despre care se crede că au loc din cauza informațiilor furate de angajatul Customer.io.
Informațiile mele au fost încălcate datorită OpenSea și Customer io? Lordul Jeebus ajută-mă. Mă întrebam de ce am primit atât de multe mesaje spam, apeluri telefonice și e-mailuri în ultima vreme. ?
— Metzilmazatl (Cerbul Lunii)??️? (@TheAscendant3) 30 Iunie, 2022
Purtătorul de cuvânt al OpenSea a confirmat, de asemenea, că echipa a contactat deja autoritățile legale relevante cu privire la încălcare. Spre deosebire de exploatările recente ale platformelor legate de blockchain, acest atac este centrat pe datele clienților – care, spre deosebire de token-uri, sunt puternic protejate de guvernele din întreaga lume.
„Dacă v-ați partajat e-mailul cu OpenSea în trecut, ar trebui să presupuneți că ați fost afectat. Lucrăm cu Customer.io în investigația lor în curs și am raportat acest incident forțelor de ordine. Vă rugăm să fiți vigilenți cu privire la practicile dvs. de e-mail și să fiți atenți la orice încercare de a uzurpa identitatea OpenSea prin e-mail.”
OpenSea a început deja să trimită e-mail-uri către adrese confirmate a fi afectate, explicând pe scurt cum a apărut încălcarea și avertizând utilizatorii să fie în garda lor.
Încălcarea datelor OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30 Iunie, 2022
Mai multe bune practici anti-phishing sunt, de asemenea, atinse în e-mail – împreună cu un memento că opensea.io este singurul domeniu legitim al site-ului deținut de companie. Este inclus și un avertisment pentru a evita descărcarea atașamentelor, reiterând că e-mailurile de la OpenSea nu au atașamente ca regulă generală.
Au fost, de asemenea, atinse hiperlinkurile – deși e-mailurile OpenSea pot include unele, orice link care solicită unui utilizator să semneze o tranzacție cu portofel ar trebui să fie presupus a fi frauduloasă.
În încheiere, OpenSea promite că va informa utilizatorii despre situație ori de câte ori este posibil și solicită ca orice tentativă de phishing să fie raportată echipei de asistență.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/