Το OpenSea αναφέρει παραβίαση δεδομένων, προειδοποιεί τους πελάτες για πιθανές απόπειρες phishing

Η OpenSea – μια από τις πιο δημοφιλείς πλατφόρμες με επίκεντρο το NFT – έχει αναφέρει παραβίαση δεδομένων που επηρεάζει τα προσωπικά στοιχεία ταυτοποίησης (PII) των πελατών που είναι εγγεγραμμένοι στη λίστα αλληλογραφίας της εταιρείας.

Χαλαρή εξωτερική ασφάλεια σε σφάλμα

Η παραβίαση δεν προκλήθηκε από την ίδια την OpenSea, εξήγησε η εταιρεία. Μάλλον, οφειλόταν σε έναν υπάλληλο του Customer.io, μιας πλατφόρμας τρίτου μέρους που προσλήφθηκε από την OpenSea για τη διαχείριση των επικοινωνιών μέσων κοινωνικής δικτύωσης.

Αυτή δεν είναι η πρώτη φορά που οι πλατφόρμες Διαχείρισης Σχέσεων Πελατών (CRMs) αποδεικνύονται ότι αποτελούν ένα κομματάκι στην πανοπλία για τις πλατφόρμες κρυπτογράφησης και NFT. Μόλις τον Μάρτιο, ένα παρόμοιο CRM - Hubspot - ήταν υπεύθυνο για μια σχεδόν πανομοιότυπη παραβίαση δεδομένων που επηρέασε το Circle, το Swan Bitcoin, το BlockFi και το NYDIG.

Αναμένεται αύξηση των προσπαθειών phishing

Το OpenSea επίσημα ανακοίνωσε η παραβίαση σε ανάρτηση ιστολογίου που δημοσιεύτηκε μόλις πριν από λίγες ώρες. Στη δήλωση, η εταιρεία προειδοποίησε τους χρήστες ότι ο όγκος των δεδομένων που έχουν κλαπεί είναι ύποπτος ότι είναι αρκετά μεγάλος, συμβουλεύοντάς τους να είναι ιδιαίτερα προσεκτικοί.

Στο Twitter, οι πελάτες του OpenSea αναφέρουν ήδη ύποπτα e-mail, τηλεφωνικές κλήσεις και μηνύματα που απευθύνονται σε αυτούς, τα οποία πιστεύεται ότι λαμβάνουν χώρα λόγω πληροφοριών που έχουν κλαπεί από τον υπάλληλο του Customer.io.

Οι πληροφορίες μου παραβιάστηκαν χάρη στο OpenSea και το Customer io ? Ο Λόρδος Jeebus βοήθησέ με. Αναρωτιόμουν γιατί είχα τόσα πολλά ανεπιθύμητα μηνύματα, τηλεφωνήματα και email τελευταία. ?

— Metzilmazatl (Ελάφι της Σελήνης)??️‍? (@TheAscendant3) Ιούνιος 30, 2022

Ο εκπρόσωπος του OpenSea επιβεβαίωσε επίσης ότι η ομάδα έχει ήδη επικοινωνήσει με τις αρμόδιες νομικές αρχές σχετικά με την παραβίαση. Σε αντίθεση με τις πρόσφατες εκμεταλλεύσεις πλατφορμών που σχετίζονται με το blockchain, αυτή η επίθεση επικεντρώνεται σε δεδομένα πελατών – τα οποία, σε αντίθεση με τα διακριτικά, προστατεύονται σε μεγάλο βαθμό από τις κυβερνήσεις σε όλο τον κόσμο.

«Αν έχετε μοιραστεί το email σας με το OpenSea στο παρελθόν, θα πρέπει να υποθέσετε ότι επηρεαστήκατε. Συνεργαζόμαστε με το Customer.io στη συνεχιζόμενη έρευνά τους και έχουμε αναφέρει αυτό το περιστατικό στις αρχές επιβολής του νόμου. Παρακαλούμε να είστε σε εγρήγορση σχετικά με τις πρακτικές ηλεκτρονικού ταχυδρομείου σας και να είστε σε εγρήγορση για οποιαδήποτε προσπάθεια πλαστοπροσωπίας του OpenSea μέσω email."

Το OpenSea έχει ήδη αρχίσει να στέλνει e-mail σε διευθύνσεις που έχουν επιβεβαιωθεί ότι έχουν επηρεαστεί, εξηγώντας εν συντομία πώς προέκυψε η παραβίαση και προειδοποιώντας τους χρήστες να είναι σε επιφυλακή.

Παραβίαση δεδομένων OpenSea. pic.twitter.com/FEtDKsoHje

- eric.eth (@econoar) Ιούνιος 30, 2022

Στο e-mail αναφέρονται επίσης αρκετές βέλτιστες πρακτικές κατά του phishing – μαζί με μια υπενθύμιση ότι το opensea.io είναι ο μόνος νόμιμος τομέας ιστότοπου που ανήκει στην εταιρεία. Περιλαμβάνεται επίσης μια προειδοποίηση για την αποφυγή λήψης συνημμένων, επαναλαμβάνοντας ότι τα e-mail από το OpenSea δεν έχουν συνημμένα κατά γενικό κανόνα.

Έγινε επίσης αναφορά στους υπερσυνδέσμους – παρόλο που τα μηνύματα ηλεκτρονικού ταχυδρομείου του OpenSea μπορεί να περιλαμβάνουν ορισμένα, οποιοσδήποτε σύνδεσμος προτρέπει έναν χρήστη να υπογράψει μια συναλλαγή πορτοφολιού θα πρέπει να θεωρείται δόλιος.

Κλείνοντας, το OpenSea υπόσχεται να ενημερώνει τους χρήστες για την κατάσταση όποτε είναι δυνατόν και ζητά να αναφέρονται στην ομάδα υποστήριξής τους τυχόν προσπάθειες ηλεκτρονικού ψαρέματος.