Opensea, dobre známy NFT trh s ohromujúcou hodnotou 13 miliárd dolárov v januári je upozorňovanie e-mailom na phishing po porušení ochrany údajov.
Najväčší trh NFT na svete uviedol, že zamestnanec Customer.io, dodávateľ e-mailov, najatý spoločnosťou OpenSea, spreneveril prístup svojich zamestnancov na sťahovanie a distribúciu e-mailových adries používateľov OpenSea a odberateľov bulletinov s nelegálnym externým subjektom.
Zdá sa, že bezpečnostný kompromis má obrovský rozsah. Spoločnosť uviedla, že ak ste v minulosti poskytli svoj e-mail OpenSea, mali by ste predpokladať, že ste boli ovplyvnení. V rámci rýchlej reakcie na incident spoločnosť informovala orgány činné v trestnom konaní a spolupracuje so Customer.io na prebiehajúcom vyšetrovaní.
Snímky obrazovky zverejnené na Twitteri ukazujú, že OpenSea tiež poslala spotrebiteľom e-mail, aby ich upozornila na incident.
Populárny NFT gigant na Opensea útočí
Najnovšie porušenie údajov nie je ani zďaleka jediným významným tohtoročným útokom na OpenSea a jej predplatiteľov. Slávny NFT Discord server na trhu bol napadnutý v máji, čo vyvolalo záplavu phishingových útokov. V skutočnosti boli zneužité početné užívateľské peňaženky.
Platforma zažila jeden zo svojich doteraz najzávažnejších útokov v januári, počas ktorého zneužitie umožnilo útočníkom predávať NFT bez povolenia. Trh kompenzoval straty vo výške 1.8 milióna dolárov.
Systémy správy e-mailových newsletterov a softvér na riadenie vzťahov so zákazníkmi (CRM) sa zdajú byť slabým miestom pre kryptofirmy kvôli vysokej frekvencii únikov údajov.
Porušenie Hubspotu, programu podobného Customer.io, ovplyvnilo v marci BlockFi, Swan Bitcoin, NYDIG a Circle. Mená používateľov, kontaktné informácie a e-mailové adresy boli sprístupnené tretej strane.
Fatman Terra, renomovaný informátor o kryptomenách, sa pýtal, či externá strana jednoducho dostala zoznam e-mailových adries, alebo či dostala aj zoznam pridružených blockchain adresy.
Zamestnanec NFT marketplace odpovedal, že Customer.io nemá prístup k žiadnym adresám peňaženky.
Zákazníci OpenSea sa sťažujú na prudký nárast spamových hovorov, správ a e-mailov na Twitteri. Platforma však varovala používateľov, že nečestní aktéri sa ich môžu pokúsiť kontaktovať pomocou e-mailov s adresami, ktoré sa podobajú na OpenSea.io, vrátane OpenSea.org alebo OpenSea.xyz.
Zdroj: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/