Opensea, ένα γνωστό NFT αγορά με εκπληκτική αποτίμηση 13 δισεκατομμυρίων δολαρίων τον Ιανουάριο, είναι ειδοποίηση πελάτες για ηλεκτρονικό ψάρεμα μετά από παραβίαση δεδομένων.
Η μεγαλύτερη αγορά NFT στον κόσμο είπε ότι ένα μέλος του προσωπικού στο Customer.io, ένας πωλητής email που προσλήφθηκε από OpenSea, υπεξαίρεσαν την πρόσβαση των υπαλλήλων τους για λήψη και διανομή διευθύνσεων ηλεκτρονικού ταχυδρομείου των χρηστών και των συνδρομητών ενημερωτικών δελτίων του OpenSea με μια παράνομη εξωτερική οντότητα.
Ο συμβιβασμός για την ασφάλεια φαίνεται να είναι τεράστιος. Η εταιρεία δήλωσε ότι εάν έχετε παράσχει το email σας με το OpenSea στο παρελθόν, θα πρέπει να υποθέσετε ότι επηρεαστήκατε. Ως γρήγορη απάντηση στο περιστατικό, η Εταιρεία έχει ενημερώσει τις αρχές επιβολής του νόμου και συνεργάζεται με το Customer.io σε μια συνεχιζόμενη έρευνα.
Στιγμιότυπα οθόνης που δημοσιεύτηκαν στο Twitter δείχνουν ότι το OpenSea έστειλε επίσης email στους καταναλωτές για να τους ειδοποιήσει για το περιστατικό.
Δημοφιλείς επιθέσεις γίγαντα NFT Opensea
Η πιο πρόσφατη παραβίαση δεδομένων απέχει πολύ από τη μοναδική σημαντική επίθεση φέτος στο OpenSea και τους συνδρομητές του. Ο διάσημος NFT Ο διακομιστής Discord του marketplace παραβιάστηκε τον Μάιο, γεγονός που πυροδότησε μια πλημμύρα επιθέσεων phishing. Στην πραγματικότητα, έγιναν αντικείμενο εκμετάλλευσης πολυάριθμων πορτοφολιών χρηστών.
Η πλατφόρμα γνώρισε μία από τις πιο σοβαρές επιθέσεις μέχρι σήμερα τον Ιανουάριο, κατά την οποία ένα exploit επέτρεψε στους εισβολείς να πουλήσουν NFT χωρίς εξουσιοδότηση. Η αγορά αντιστάθμισε ζημιές 1.8 εκατομμυρίων δολαρίων.
Τα συστήματα διαχείρισης ενημερωτικών δελτίων ηλεκτρονικού ταχυδρομείου και το λογισμικό διαχείρισης σχέσεων με πελάτες (CRM) φαίνεται να είναι ένα αδύναμο σημείο για τις εταιρείες κρυπτογράφησης λόγω της υψηλής συχνότητας διαρροών δεδομένων.
Μια παραβίαση του Hubspot, ενός προγράμματος παρόμοιου με το Customer.io, επηρέασε το BlockFi, το Swan Bitcoin, το NYDIG και το Circle τον Μάρτιο. Τα ονόματα των χρηστών, τα στοιχεία επικοινωνίας και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου διατέθηκαν σε τρίτους.
Ο Fatman Terra, ένας διάσημος πληροφοριοδότης κρυπτονομισμάτων ρώτησε εάν το εξωτερικό μέρος έλαβε απλώς τη λίστα με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ή εάν έλαβε επίσης τη λίστα των συσχετισμένων blockchain διευθύνσεις.
Ένας υπάλληλος της NFT marketplace απάντησε λέγοντας ότι το Customer.io δεν έχει πρόσβαση σε καμία διεύθυνση πορτοφολιού.
Οι πελάτες του OpenSea διαμαρτύρονται για την αύξηση των ανεπιθύμητων κλήσεων, μηνυμάτων και email στο Twitter. Ωστόσο, η πλατφόρμα προειδοποίησε τους χρήστες ότι οι ανέντιμοι ηθοποιοί μπορεί να προσπαθήσουν να επικοινωνήσουν μαζί τους χρησιμοποιώντας email με διευθύνσεις που μοιάζουν με το OpenSea.io, συμπεριλαμβανομένου του OpenSea.org ή του OpenSea.xyz.
Πηγή: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/