OpenSea, το μεγαλύτερο μη ανταλλάξιμο διακριτικό (NFT) αγορά ανά όγκο συναλλαγών, υπέστη παραβίαση δεδομένων μετά τη διαρροή δεδομένων χρήστη από έναν υπάλληλο στο Customer.io, τον συνεργάτη παράδοσης email της πλατφόρμας.
Σε ανάρτηση Την Πέμπτη, το marketplace είπε ότι ένας υπάλληλος του Customer.io «εκμεταλλεύτηκε την πρόσβαση των υπαλλήλων του για λήψη και κοινή χρήση διευθύνσεων email – που παρέχονται από χρήστες και συνδρομητές του OpenSea στο ενημερωτικό μας δελτίο – με ένα μη εξουσιοδοτημένο εξωτερικό μέρος».
Σύμφωνα με το OpenSea, όλοι οι πελάτες που έχουν μοιραστεί το email τους με την πλατφόρμα στο παρελθόν θα πρέπει να υποθέσουν ότι έχουν επηρεαστεί από την παραβίαση. Η εταιρεία πρόσθεσε ότι αυτό θα μπορούσε να οδηγήσει σε «αυξημένη πιθανότητα για προσπάθειες ηλεκτρονικού ψαρέματος που προσπαθούν να μιμηθούν το OpenSea».
Η OpenSea είπε ότι κακόβουλοι παράγοντες μπορεί να προσπαθήσουν να επικοινωνήσουν με πελάτες μέσω email που προέρχονται από τομείς που μοιάζουν με το OpenSea.io, όπως το OpenSea.org και το OpenSea.xyz.
Μερικοί πελάτες πήγαν στο Twitter για κοινή χρήση στιγμιότυπων οθόνης δείχνοντας ότι το OpenSea επικοινώνησε μαζί τους μέσω email για να τους ενημερώσει για την παραβίαση.
Η εταιρεία πρόσθεσε ότι βοηθά το Customer.io στη συνεχιζόμενη έρευνά του και έχει αναφέρει το περιστατικό στις αρχές επιβολής του νόμου.
Περισσότερες διαρροές δεδομένων κρυπτογράφησης
Αν και οι εταιρείες που εστιάζουν στην κρυπτογράφηση συνήθως δίνουν μεγαλύτερη προσοχή στις πτυχές ασφάλειας των λειτουργιών τους, δεν είναι η πρώτη φορά που ο χώρος πλήττεται από μεγάλη διαρροή δεδομένων.
Τον Μάρτιο, α παραβίαση δεδομένων στο HubSpot, μια δημοφιλής εταιρεία λογισμικού διαχείρισης σχέσεων με τους πελάτες, είχε ως αποτέλεσμα οι χάκερ να κλέψουν δεδομένα πελατών από τις Circle, BlockFi, Pantera Capital, NYDIG και άλλες εξέχουσες εταιρείες κρυπτογράφησης.
«Οι πληροφορίες στις οποίες μπορεί να έχει γίνει πρόσβαση περιλαμβάνουν ονόματα και επώνυμα, διευθύνσεις email, ταχυδρομικές διευθύνσεις, αριθμούς τηλεφώνου και ρυθμιστικές ταξινομήσεις», είπε ο Pantera εκείνη την εποχή.
Τον περασμένο μήνα, το OpenSea είδε επίσης τον διακομιστή Discord συμβιβασμός και πλημμύρισε από διαφημίσεις phishing που προωθούν μια απάτη NFT mint που προσφέρεται σε συνεργασία με το YouTube.
Τον Ιανουάριο, η πλατφόρμα NFT έπεσε θύμα σε μια από τις πιο καταστροφικές επιθέσεις μέχρι σήμερα, όπου οι χάκερ χρησιμοποίησαν ένα exploit για να αγοράσουν πολλά NFT πολύ χαμηλότερα από την αγοραία τους αξία. OpenSea αργότερα αποζημιώθηκαν περίπου 1.8 εκατομμύρια δολάρια σε χρήστες που πούλησαν κατά λάθος τα NFT τους, ενώ παράλληλα κυκλοφόρησαν μια λειτουργία "ανενεργών καταχωρίσεων".
Θέλετε να γίνετε ειδικός στα κρυπτογράφηση; Αποκτήστε το καλύτερο της Decrypt κατευθείαν στα εισερχόμενά σας.
Λάβετε τις μεγαλύτερες ειδήσεις κρυπτογράφησης + εβδομαδιαίες συγκεντρώσεις και πολλά άλλα!
