Porušenie údajov OpenSea spôsobuje masívny únik e-mailových adries používateľov

OpenSea, najväčšia na svete nezameniteľné tokeny (NFT) marketplace, vydala varovanie pre zákazníkov po tom, čo sa zistilo, že zamestnanec Customer.io, platformy na správu e-mailových bulletinov a kampaní, unikol zoznam e-mailov zákazníkov OpenSea externej strane.

Porušenie ovplyvnilo všetkých používateľov, ktorí poskytli svoj e-mail na trh, či už ide o platformu alebo jej bulletin. Po porušení spoločnosť OpenSea odporučila zákazníkom pred potenciálnymi pokusmi o phishing.

Trh NFT oznámila, vo štvrtok, že kontaktovala predstaviteľov orgánov činných v trestnom konaní ohľadom porušenia a že prebieha vyšetrovanie.

Zamestnanec nášho e-mailového predajcu, https://t.co/6vM4WAcJal, zneužili prístup svojho zamestnanca na stiahnutie a zdieľanie e-mailových adries s neoprávnenou externou stranou.

E-mailové adresy poskytnuté spoločnosti OpenSea používateľmi alebo odberateľmi bulletinov boli ovplyvnené.https://t.co/Osb6qqkqZZ

- OpenSea (@opensea) Júna 30, 2022

Najnovšie porušenie údajov je ďaleko od prvého veľkého útoku na OpenSea a jeho používateľov v tomto roku. V máji je populárny NFT trh Discord server bol napadnutý, čo vedie k záplave phishingových útokov. V tomto prípade bolo zneužitých množstvo používateľských peňaženiek. V januári bola platforma vystavená jednému z doteraz najzávažnejších útokov, pri ktorom zneužitie umožnilo útočníkom predávať NFT bez povolenia. Trhovisko uhradilo straty vo výške 1.8 milióna dolárov.

Moje informácie boli porušené vďaka OpenSea a zákazníckej pomoci Lord Jeebus. Bol som zvedavý, prečo mám v poslednej dobe toľko spamových textov, telefonátov a e-mailov.

— Metzilmazatl (Mesačný jeleň)️‍ (@TheAscendant3) Júna 30, 2022

V marci bola napadnutá služba Hubspot, porovnateľná so službou Customer.io, ktorá odhalila používateľské mená, telefónne čísla a e-maily zákazníkov na BlockFi, Swan Bitcoin, NYDIG a Circle. Zákazníkom týchto platforiem boli zverejnené ich mená, telefónne čísla a e-mailové adresy neznámej strane.

Súvisiace: Server OpenSea Discord bol hacknutý, používatelia boli varovaní, aby boli ostražití pred phishingovými podvodmi

OpenSea varovala, že hackeri sa môžu pokúsiť kontaktovať zákazníkov OpenSea prostredníctvom e-mailov z domén, ktoré vyzerajú podobne ako OpenSea.io alebo OpenSea.xyz. Používatelia na Twitteri hlásili nárast spamových e-mailov, telefonátov a textových správ.