OpenSea, najväčší nezastupiteľný token (NFT) na trhu podľa objemu obchodov, utrpelo porušenie údajov po tom, čo zamestnanec Customer.io, partnera platformy na doručovanie e-mailov, unikol používateľské údaje.
V blog post vo štvrtok trhovisko uviedlo, že zamestnanec Customer.io „zneužil prístup svojho zamestnanca na stiahnutie a zdieľanie e-mailových adries – poskytnutých používateľmi OpenSea a predplatiteľmi nášho bulletinu – s neoprávnenou externou stranou.“
Podľa OpenSea by všetci zákazníci, ktorí v minulosti zdieľali svoj e-mail s platformou, mali predpokladať, že sa ich porušenie dotklo. Spoločnosť dodala, že by to mohlo viesť k „zvýšenej pravdepodobnosti pokusov o phishing prostredníctvom e-mailov, ktoré sa pokúšajú vydávať za OpenSea“.
OpenSea uviedla, že útočníci sa môžu pokúsiť kontaktovať zákazníkov prostredníctvom e-mailov pochádzajúcich z domén, ktoré vyzerajú podobne ako OpenSea.io, ako napríklad OpenSea.org a OpenSea.xyz.
Niektorí zákazníci prešli na Twitter na zdieľanie snímok obrazovky čo ukazuje, že OpenSea ich kontaktovala e-mailom, aby ich informovala o porušení.
Spoločnosť dodala, že pomáha Customer.io v prebiehajúcom vyšetrovaní a incident nahlásila orgánom činným v trestnom konaní.
Ďalšie úniky krypto dát
Hoci spoločnosti zamerané na kryptomeny zvyčajne venujú zvýšenú pozornosť bezpečnostným aspektom svojich operácií, nie je to prvýkrát, čo bol priestor zasiahnutý veľkým únikom údajov.
V marci a porušenie údajov v HubSpot, populárna softvérová firma na riadenie vzťahov so zákazníkmi, viedla k tomu, že hackeri ukradli údaje o zákazníkoch od spoločností Circle, BlockFi, Pantera Capital, NYDIG a ďalších prominentných krypto firiem.
„Informácie, ku ktorým sa mohlo pristupovať, zahŕňajú mená a priezviská, e-mailové adresy, poštové adresy, telefónne čísla a regulačné klasifikácie,“ uviedol vtedy Pantera.
Minulý mesiac OpenSea videla aj svoj Discord server ohrozená a zaplavený phishingovými reklamami propagujúcimi podvodnú mincovňu NFT ponúkanú v spolupráci so službou YouTube.
V januári platforma NFT stal obeťou k jednému z jeho doteraz najničivejších útokov, kde hackeri využili exploit na nákup niekoľkých NFT výrazne pod ich trhovú hodnotu. OpenSea neskôr preplatených približne 1.8 milióna dolárov používateľom, ktorí omylom predali svoje NFT a zároveň spustili funkciu „neaktívne záznamy“.
Chcete byť odborníkom na kryptomeny? Získajte to najlepšie z dešifrovania priamo do svojej doručenej pošty.
Získajte najväčšie správy o kryptomenách + týždenné zhrnutia a ďalšie!