Trh NFT OpenSea utrpela porušenie ochrany údajov, pretože pracovník jej partnera na doručovanie e-mailov stratil informácie o používateľovi. Podľa a uverejnený blogový príspevok koncom júna 29. júna spoločnosť OpenSea tvrdila, že zamestnanec Customer.io „zneužil prístup svojho zamestnanca na stiahnutie a zdieľanie e-mailových adries – poskytnutých používateľmi OpenSea a predplatiteľmi nášho bulletinu – s neoprávnenou externou stranou.“
Takže, čo sa stalo?
Podľa blogového príspevku zverejnené informácie zahŕňali e-mailové adresy. Čoskoro potom OpenSea odporučila používateľom, že by to mohlo viesť k „zvýšenej možnosti pokusov o phishing prostredníctvom e-mailov“.
Zákazníci by podľa spoločnosti mali predpokladať, že sa ich tieto správy dotkli, ak predtým poskytli svoju e-mailovú adresu spoločnosti OpenSea. V blogovom príspevku OpenSea tiež uviedla, že problém bol nahlásený orgánom činným v trestnom konaní a spoločnosť pomáha Customer.io s interným vyšetrovaním.
Každý spotrebiteľ, ktorý poskytol trhu svoju e-mailovú adresu – či už pre platformu alebo jej bulletin – je pravdepodobne ovplyvnený incidentom. Po epizóde OpenSea vydala varovanie pre zákazníkov o potenciálnych phishingových útokoch.
Najnovšie pre OpenSea v tomto roku
Najnovší únik dát nie je ani zďaleka prvým útokom, ktorému OpenSea a jej klienti čelili tento rok. Populárny trh NFT zvar server bola porušená v máji, a pokusy o phishing sa hrnuli. Pri hackovaní bolo ukradnutých niekoľko peňaženiek používateľov.
K jednému z najhorších útokov, aké kedy burza zažila, došlo v januári, keď zneužitie umožnilo hackerom predávať NFT bez súhlasu vlastníkov. Hoci sa trhovisko vrátilo okolo $ 1.8 miliónov jej klientom nebolo jasné, aký celkový dopad mal útok.
Napriek tomu, že trh nedávno zlepšil svoje bezpečnostné opatrenia, aby zabránil podvodom, nedávno došlo aj k ďalšiemu narušeniu údajov. V skutočnosti používatelia OpenSea podľa hackerov stále strácajú svoje kúsky nové údaje.
Krypto-komunita v kríze kvôli ďalším podvodom
Menej ako týždeň pred kompromisom OpenSea sa protokol DeFi Harmony stal obeťou ďalšej prominentnej lúpeže kryptomien. Počas toho istého, zhruba $ 100 miliónov bol stratený. Za tento útok mohol byť zodpovedný notoricky známy severokórejský hackerský tím Lazarus.
Organizácia je zodpovedná aj za niekoľko ďalších hackov súvisiacich s kryptomenami, najmä za hack Axie Infinity v apríli. Výsledkom bola krádež žetónov, ktorých hodnota bola vyššia $ 600 miliónov.
Zdroj: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/