OpenSea, najväčšia na svete nezameniteľné tokeny (NFT) marketplace, vydala varovanie pre zákazníkov po tom, čo sa zistilo, že zamestnanec Customer.io, platformy na správu e-mailových bulletinov a kampaní, unikol zoznam e-mailov zákazníkov OpenSea externej strane.
Porušenie ovplyvnilo všetkých používateľov, ktorí poskytli svoj e-mail na trh, či už ide o platformu alebo jej bulletin. Po porušení spoločnosť OpenSea odporučila zákazníkom pred potenciálnymi pokusmi o phishing.
Trh NFT oznámila, vo štvrtok, že kontaktovala predstaviteľov orgánov činných v trestnom konaní ohľadom porušenia a že prebieha vyšetrovanie.
Zamestnanec nášho e-mailového predajcu, https://t.co/6vM4WAcJal, zneužili prístup svojho zamestnanca na stiahnutie a zdieľanie e-mailových adries s neoprávnenou externou stranou.
E-mailové adresy poskytnuté spoločnosti OpenSea používateľmi alebo odberateľmi bulletinov boli ovplyvnené.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Júna 30, 2022
Najnovšie porušenie údajov je ďaleko od prvého veľkého útoku na OpenSea a jeho používateľov v tomto roku. V máji je populárny NFT trh Discord server bol napadnutý, čo vedie k záplave phishingových útokov. V tomto prípade bolo zneužitých množstvo používateľských peňaženiek. V januári bola platforma vystavená jednému z doteraz najzávažnejších útokov, pri ktorom zneužitie umožnilo útočníkom predávať NFT bez povolenia. Trhovisko uhradilo straty vo výške 1.8 milióna dolárov.
Moje informácie boli porušené vďaka OpenSea a zákazníckej pomoci Lord Jeebus. Bol som zvedavý, prečo mám v poslednej dobe toľko spamových textov, telefonátov a e-mailov.
— Metzilmazatl (Mesačný jeleň)️ (@TheAscendant3) Júna 30, 2022
V marci bola napadnutá služba Hubspot, porovnateľná so službou Customer.io, ktorá odhalila používateľské mená, telefónne čísla a e-maily zákazníkov na BlockFi, Swan Bitcoin, NYDIG a Circle. Zákazníkom týchto platforiem boli zverejnené ich mená, telefónne čísla a e-mailové adresy neznámej strane.
OpenSea varovala, že hackeri sa môžu pokúsiť kontaktovať zákazníkov OpenSea prostredníctvom e-mailov z domén, ktoré vyzerajú podobne ako OpenSea.io alebo OpenSea.xyz. Používatelia na Twitteri hlásili nárast spamových e-mailov, telefonátov a textových správ.
Zdroj: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses