OpenSea hlási porušenie údajov – všetko, čo potrebujete vedieť

Trh NFT OpenSea utrpela porušenie ochrany údajov, pretože pracovník jej partnera na doručovanie e-mailov stratil informácie o používateľovi. Podľa a uverejnený blogový príspevok koncom júna 29. júna spoločnosť OpenSea tvrdila, že zamestnanec Customer.io „zneužil prístup svojho zamestnanca na stiahnutie a zdieľanie e-mailových adries – poskytnutých používateľmi OpenSea a predplatiteľmi nášho bulletinu – s neoprávnenou externou stranou.“

Takže, čo sa stalo?

Podľa blogového príspevku zverejnené informácie zahŕňali e-mailové adresy. Čoskoro potom OpenSea odporučila používateľom, že by to mohlo viesť k „zvýšenej možnosti pokusov o phishing prostredníctvom e-mailov“.

Zákazníci by podľa spoločnosti mali predpokladať, že sa ich tieto správy dotkli, ak predtým poskytli svoju e-mailovú adresu spoločnosti OpenSea. V blogovom príspevku OpenSea tiež uviedla, že problém bol nahlásený orgánom činným v trestnom konaní a spoločnosť pomáha Customer.io s interným vyšetrovaním.

Každý spotrebiteľ, ktorý poskytol trhu svoju e-mailovú adresu – či už pre platformu alebo jej bulletin – je pravdepodobne ovplyvnený incidentom. Po epizóde OpenSea vydala varovanie pre zákazníkov o potenciálnych phishingových útokoch. 

Najnovšie pre OpenSea v tomto roku

Najnovší únik dát nie je ani zďaleka prvým útokom, ktorému OpenSea a jej klienti čelili tento rok. Populárny trh NFT zvar server bola porušená v máji, a pokusy o phishing sa hrnuli. Pri hackovaní bolo ukradnutých niekoľko peňaženiek používateľov.

K jednému z najhorších útokov, aké kedy burza zažila, došlo v januári, keď zneužitie umožnilo hackerom predávať NFT bez súhlasu vlastníkov. Hoci sa trhovisko vrátilo okolo $ 1.8 miliónov jej klientom nebolo jasné, aký celkový dopad mal útok.

Napriek tomu, že trh nedávno zlepšil svoje bezpečnostné opatrenia, aby zabránil podvodom, nedávno došlo aj k ďalšiemu narušeniu údajov. V skutočnosti používatelia OpenSea podľa hackerov stále strácajú svoje kúsky nové údaje. 

Krypto-komunita v kríze kvôli ďalším podvodom

Menej ako týždeň pred kompromisom OpenSea sa protokol DeFi Harmony stal obeťou ďalšej prominentnej lúpeže kryptomien. Počas toho istého, zhruba $ 100 miliónov bol stratený. Za tento útok mohol byť zodpovedný notoricky známy severokórejský hackerský tím Lazarus.

Organizácia je zodpovedná aj za niekoľko ďalších hackov súvisiacich s kryptomenami, najmä za hack Axie Infinity v apríli. Výsledkom bola krádež žetónov, ktorých hodnota bola vyššia $ 600 miliónov.