Το OpenSea, το μεγαλύτερο στον κόσμο μη ανταλλάξιμα μάρκες (NFT) marketplace, εξέδωσε μια προειδοποίηση προς τους πελάτες αφού ανακαλύφθηκε ότι ένας υπάλληλος του Customer.io, μιας πλατφόρμας διαχείρισης ενημερωτικών δελτίων και καμπανιών email, διέρρευσε τη λίστα με τα email των πελατών του OpenSea σε ένα εξωτερικό μέρος.
Η παραβίαση έχει επηρεάσει όλους τους χρήστες που έχουν δώσει το email τους στην αγορά, είτε πρόκειται για την πλατφόρμα είτε για το ενημερωτικό δελτίο της. Μετά την παραβίαση, το OpenSea συμβούλεψε τους πελάτες να μην επιχειρήσουν phishing.
Η αγορά NFT ανακοίνωσε την Πέμπτη ότι επικοινώνησε με αξιωματούχους επιβολής του νόμου σχετικά με την παραβίαση και ότι η έρευνα βρίσκεται σε εξέλιξη.
Υπάλληλος του προμηθευτή email μας, https://t.co/6vM4WAcJal, έκαναν κατάχρηση της πρόσβασης των υπαλλήλων τους για λήψη και κοινή χρήση διευθύνσεων email με μη εξουσιοδοτημένο εξωτερικό μέρος.
Οι διευθύνσεις email που παρέχονται στο OpenSea από χρήστες ή συνδρομητές ενημερωτικών δελτίων επηρεάστηκαν.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Ιούνιος 30, 2022
Η πιο πρόσφατη παραβίαση δεδομένων απέχει πολύ από την πρώτη μεγάλη επίθεση στο OpenSea και στους χρήστες του φέτος. Τον Μάιο, η δημοφιλής αγορά NFT Ο διακομιστής Discord παραβιάστηκε, οδηγώντας σε κατακλυσμό επιθέσεων phishing. Στην περίπτωση αυτή, πολλά πορτοφόλια χρηστών έγιναν αντικείμενο εκμετάλλευσης. Τον Ιανουάριο, η πλατφόρμα υποβλήθηκε σε μία από τις πιο σοβαρές επιθέσεις μέχρι σήμερα, στην οποία ένα exploit επέτρεψε στους επιτιθέμενους να πουλήσουν NFT χωρίς άδεια. Η αγορά αποζημίωσε 1.8 εκατομμύρια δολάρια σε ζημίες.
Οι πληροφορίες μου παραβιάστηκαν χάρη στο OpenSea και το Customer io Lord Jeebus με βοήθησε. Αναρωτιόμουν γιατί είχα τόσα πολλά ανεπιθύμητα μηνύματα, τηλεφωνήματα και email τελευταία.
— Metzilmazatl (Moon Deer)️ (@TheAscendant3) Ιούνιος 30, 2022
Τον Μάρτιο, το Hubspot, μια συγκρίσιμη υπηρεσία με το Customer.io, παραβιάστηκε, αποκαλύπτοντας τα ονόματα χρήστη, τους αριθμούς τηλεφώνου και τα email των πελατών στο BlockFi, Swan Bitcoin, NYDIG και Circle. Οι πελάτες αυτών των πλατφορμών γνωστοποίησαν τα ονόματα, τους αριθμούς τηλεφώνου και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους σε άγνωστο μέρος.
Το OpenSea προειδοποίησε ότι οι χάκερ μπορεί να επιχειρήσουν να επικοινωνήσουν με πελάτες του OpenSea μέσω email από τομείς που εμφανίζονται παρόμοιοι με το OpenSea.io ή το OpenSea.xyz. Οι χρήστες στο Twitter έχουν αναφέρει αύξηση στα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, τις τηλεφωνικές κλήσεις και τα μηνύματα κειμένου.
Πηγή: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses