OpenSea, největší na světě nezaměnitelné tokeny (NFT) marketplace, vydala varování zákazníkům poté, co bylo zjištěno, že zaměstnanec Customer.io, platformy pro správu e-mailových zpravodajů a kampaní, prozradil seznam e-mailů zákazníků OpenSea externí straně.
Porušení se dotklo všech uživatelů, kteří dali svůj e-mail na tržiště, ať už pro platformu nebo její newsletter. Po narušení, OpenSea varoval zákazníky před potenciálními pokusy o phishing.
Trh NFT oznámila, ve čtvrtek, že kontaktovala úředníky donucovacích orgánů ohledně porušení a že probíhá vyšetřování.
Zaměstnanec našeho dodavatele e-mailu, https://t.co/6vM4WAcJal, zneužili přístup svého zaměstnance ke stažení a sdílení e-mailových adres s neoprávněnou externí stranou.
E-mailové adresy poskytnuté OpenSea uživateli nebo odběrateli newsletteru byly ovlivněny.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Června 30, 2022
Nejnovější únik dat není zdaleka prvním velkým útokem na OpenSea a jeho uživatele v tomto roce. V květnu populární NFT tržiště Discord server byl hacknut, což vede k záplavě phishingových útoků. V tomto případě bylo zneužito mnoho uživatelských peněženek. V lednu byla platforma vystavena jednomu ze svých dosud nejzávažnějších útoků, kdy zneužití umožnilo útočníkům prodávat NFT bez povolení. Tržiště uhradilo ztráty ve výši 1.8 milionu dolarů.
Moje informace byly prolomeny díky OpenSea a pomoci mi Customer io Lord Jeebus. Přemýšlel jsem, proč mám v poslední době tolik spamových textů, telefonních hovorů a e-mailů.
— Metzilmazatl (měsíční jelen)️ (@TheAscendant3) Června 30, 2022
V březnu byla hacknuta služba Hubspot, srovnatelná s Customer.io, která odhalila uživatelská jména, telefonní čísla a e-maily zákazníků na BlockFi, Swan Bitcoin, NYDIG a Circle. Zákazníkům těchto platforem byla zveřejněna jejich jména, telefonní čísla a e-mailové adresy neznámé straně.
Související: Server OpenSea Discord byl hacknut, uživatelé byli varováni, aby byli ostražití před phishingovými podvody
OpenSea varovala, že hackeři se mohou pokoušet kontaktovat zákazníky OpenSea prostřednictvím e-mailů z domén, které vypadají podobně jako OpenSea.io nebo OpenSea.xyz. Uživatelé Twitteru hlásili nárůst spamových e-mailů, telefonních hovorů a textových zpráv.
Zdroj: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses