OpenSea, didžiausias nepakeičiamas žetonas (NFT) prekyvietė pagal prekybos apimtį, patyrė duomenų pažeidimą po to, kai platformos el. pašto pristatymo partnerio Customer.io darbuotojas nutekino vartotojo duomenis.
A dienoraštyje Ketvirtadienį prekyvietė pranešė, kad „Customer.io“ darbuotojas „neteisėtai pasinaudojo savo darbuotojų prieiga, kad atsisiųstų ir bendrintų el. pašto adresus, kuriuos suteikė OpenSea vartotojai ir mūsų naujienlaiškio prenumeratoriai, su neteisėta išorine šalimi“.
„OpenSea“ teigimu, visi klientai, kurie anksčiau bendrino savo el. paštą su platforma, turėtų manyti, kad pažeidimas juos paveikė. Bendrovė pridūrė, kad dėl to gali padidėti sukčiavimo el. paštu bandymų apsimesti OpenSea tikimybė.
„OpenSea“ teigė, kad kenkėjiški veikėjai gali bandyti susisiekti su klientais el. laiškais iš domenų, panašių į „OpenSea.io“, pvz., OpenSea.org ir OpenSea.xyz.
Kai kurie klientai prisijungė prie Twitter norėdami bendrinti ekrano kopijas rodo, kad OpenSea susisiekė su jais el. paštu, kad informuotų apie pažeidimą.
Bendrovė pridūrė, kad padeda „Customer.io“ vykstančiame tyrime ir pranešė apie įvykį teisėsaugai.
Daugiau kriptovaliutų duomenų nutekėjimo
Nors į kriptovaliutą orientuotos įmonės dažniausiai skiria didesnį dėmesį savo veiklos saugumo aspektams, tai ne pirmas kartas, kai erdvę nuteka didelis duomenų nutekėjimas.
Kovo mėnesį a duomenų pažeidimas HubSpot, populiari ryšių su klientais valdymo programinės įrangos įmonė, dėl kurios įsilaužėliai pavogė klientų duomenis iš Circle, BlockFi, Pantera Capital, NYDIG ir kitų žinomų kriptovaliutų įmonių.
„Informacija, kuri galėjo būti pasiekta, apima vardus ir pavardes, el. pašto adresus, pašto adresus, telefonų numerius ir reglamentuojančias klasifikacijas“, – sakė Pantera.
Praėjusį mėnesį „OpenSea“ taip pat pamatė savo „Discord“ serverį pažeistas ir užtvindytas sukčiavimo skelbimų, reklamuojančių sukčiavimo NFT kalyklą, siūlomą bendradarbiaujant su „YouTube“.
Sausio mėnesį NFT platforma krito auka iki vienos niokojančių atakų, kai įsilaužėliai pasinaudojo išnaudojimais, kad nusipirktų kelis NFT, gerokai žemesnę už jų rinkos vertę. OpenSea vėliau kompensavo apie 1.8 mln vartotojams, kurie netyčia pardavė savo NFT, o kartu įdiegė „neaktyvių sąrašų“ funkciją
Nori būti kriptovaliutų ekspertu? Gaukite geriausias iššifravimo galimybes tiesiai į gautuosius.
Gaukite didžiausias kriptovaliutų naujienas + savaitės apžvalgas ir dar daugiau!
Šaltinis: https://decrypt.co/104151/opensea-joins-list-crypto-data-breach-victims
