Opensea, známý NFT trhu s ohromující hodnotou 13 miliard dolarů v lednu, je upozorňování zákazníkům e-mailem phishing po narušení dat.
Největší tržiště NFT na světě uvedlo, že zaměstnanec Customer.io, prodejce e-mailů, najatý Otevřené moře, zpronevěřili svůj zaměstnanecký přístup ke stahování a distribuci e-mailových adres uživatelů OpenSea a odběratelů newsletteru s nelegálním externím subjektem.
Zdá se, že bezpečnostní kompromis má obrovský rozsah. Společnost uvedla, že pokud jste v minulosti poskytli svůj e-mail OpenSea, měli byste předpokládat, že jste byli ovlivněni. V rámci rychlé reakce na incident společnost informovala orgány činné v trestním řízení a spolupracuje s Customer.io na probíhajícím vyšetřování.
Snímky obrazovky zveřejněné na Twitteru ukazují, že OpenSea také poslala spotřebitelům e-mail, aby je na incident upozornila.
Populární NFT gigant Opensea útočí
Nejnovější únik dat není zdaleka jediným letošním významným útokem na OpenSea a jeho předplatitele. Známý NFT Discord server tržiště byl napaden v květnu, což vyvolalo záplavu phishingových útoků. Ve skutečnosti byly zneužity četné uživatelské peněženky.
Platforma zažila jeden ze svých dosud nejzávažnějších útoků v lednu, během kterého zneužití umožnilo útočníkům prodávat NFT bez oprávnění. Trh kompenzoval ztráty ve výši 1.8 milionu dolarů.
Systémy pro správu e-mailových newsletterů a software pro řízení vztahů se zákazníky (CRM) se zdají být slabým místem pro kryptofirmy kvůli vysoké frekvenci úniků dat.
Porušení Hubspotu, programu podobného Customer.io, postihlo v březnu BlockFi, Swan Bitcoin, NYDIG a Circle. Jména uživatelů, kontaktní informace a e-mailové adresy byly zpřístupněny třetí straně.
Fatman Terra, renomovaný informátor o kryptoměnách, se ptal, zda vnější strana pouze obdržela seznam e-mailových adres nebo zda obdržela také seznam přidružených blockchain adresy.
Zaměstnanec NFT marketplace odpověděl, že Customer.io nemá přístup k žádným adresám peněženek.
Zákazníci OpenSea si stěžují na nárůst spamových hovorů, zpráv a e-mailů na Twitteru. Platforma však uživatele varovala, že nepoctiví aktéři se je mohou pokusit kontaktovat pomocí e-mailů s adresami, které se podobají OpenSea.io, včetně OpenSea.org nebo OpenSea.xyz.
Zdroj: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/