Το OpenSea NFT Marketplace υφίσταται παραβίαση δεδομένων διεύθυνσης ηλεκτρονικού ταχυδρομείου

Η OpenSea προειδοποίησε για πιθανές επιθέσεις phishing σε μια ανακοίνωση για την παραβίαση δεδομένων. 

Διέρρευσε η βάση δεδομένων email του OpenSea 

Κάποιος διέρρευσε τη βάση δεδομένων email του OpenSea. 

Δημοσιεύτηκε η κορυφαία αγορά NFT ένα blog post νωρίς την Πέμπτη, προειδοποιώντας την κοινότητά του ότι ένας υπάλληλος του προμηθευτή ηλεκτρονικού ταχυδρομείου του, Customer.io, είχε μοιραστεί μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών του και των συνδρομητών ενημερωτικών δελτίων με «ένα μη εξουσιοδοτημένο εξωτερικό μέρος». 

Η ανάρτηση εξηγούσε ότι ένας υπάλληλος του Customer.io είχε κάνει κατάχρηση της θέσης του για να αποκτήσει πρόσβαση στη λίστα και να τη μοιραστεί με ένα τρίτο μέρος που δεν κατονομάζεται. Το OpenSea προειδοποίησε τους χρήστες να είναι επιφυλακτικοί για πιθανές επιθέσεις phishing μετά την παραβίαση, λέγοντας ότι «μπορεί να υπάρχει αυξημένη πιθανότητα για απόπειρες phishing μέσω email». Προειδοποίησε επίσης τους χρήστες να μην μοιράζονται κωδικούς πρόσβασης πορτοφολιού κρυπτονομισμάτων και να υπογράφουν συναλλαγές που δημοσιεύονται μέσω συνδέσμων ηλεκτρονικού ταχυδρομείου. Αν και το OpenSea δεν επιβεβαίωσε εάν η παραβίαση περιελάμβανε δεδομένα πορτοφολιού κρυπτονομισμάτων, είπε ότι οποιοσδήποτε έχει μοιραστεί μια διεύθυνση ηλεκτρονικού ταχυδρομείου με την εταιρεία «θα έπρεπε να υποθέσει [που] επηρεάστηκαν». 

Η OpenSea είπε επίσης ότι εξετάζει το περιστατικό με το Customer.io. "Συνεργαζόμαστε με το Customer.io στη συνεχιζόμενη έρευνά τους και έχουμε αναφέρει αυτό το περιστατικό στις αρχές επιβολής του νόμου», ανέφερε η ανάρτηση. 

Η σημερινή παραβίαση είναι η τελευταία σε μια σειρά από ανησυχητικά περιστατικά που επηρεάζουν τους χρήστες του OpenSea. Ενώ η κορυφαία αγορά NFT έχει μέχρι στιγμής επιβεβαιώσει μόνο μια διαρροή δεδομένων και όχι μια επίθεση πλήρους κλίμακας, έχει υποφέρει από επιθέσεις phishing και άλλα ζητήματα στο παρελθόν. Τον περασμένο μήνα, ένας επιθετικός χακάρισε τον διακομιστή OpenSea Discord και οδήγησε τους χρήστες να κόψουν πλαστά «YouTube Genesis Mint Passes». Τον Φεβρουάριο, κακός ηθοποιός έκλεψε NFT αξίας περίπου 3 εκατομμυρίων δολαρίων από χρήστες του OpenSea εξαπατώντας τους να υπογράψουν μια κακόβουλη συναλλαγή που αποστέλλεται μέσω συνδέσμου email. Η αγορά έχει επίσης αντιμετωπίσει έλεγχο λίστα ζητημάτων σφαλμάτων στο παρελθόν. 

Το OpenSea είναι η μεγαλύτερη αγορά NFT στον κόσμο. Σύμφωνα με δεδομένα από το Token Terminal, διαχειρίστηκε πάνω από 483 εκατομμύρια δολάρια σε όγκο συναλλαγών τον Ιούνιο του 2022. 

Αποκάλυψη: Κατά τη στιγμή της συγγραφής, ο συγγραφέας αυτού του κομματιού κατείχε ETH, μερικά NFT και πολλά άλλα κρυπτονομίσματα.