Opensea, gerai žinomas NFT turgavietė, kurios vertinimas sausio mėn. buvo stulbinantis 13 mlrd įspėjimo klientų el. paštu siųsti sukčiavimą po duomenų pažeidimo.
Didžiausia NFT prekyvietė pasaulyje pranešė, kad „Customer.io“ darbuotojas, pasamdytas el. pašto pardavėjo OpenSea, pasisavino savo darbuotojų prieigą, kad galėtų atsisiųsti ir platinti OpenSea vartotojų ir naujienlaiškių prenumeratorių el. pašto adresus su nelegaliu išorės subjektu.
Atrodo, kad saugumo kompromisas yra didžiulis. Bendrovė teigė, kad jei anksčiau pateikėte el. paštą su „OpenSea“, turėtumėte manyti, kad tai buvo paveikta. Greitai reaguodama į įvykį, Bendrovė informavo teisėsaugą ir bendradarbiauja su Customer.io atliekamame tyrime.
„Twitter“ paskelbtos ekrano kopijos rodo, kad „OpenSea“ taip pat siuntė vartotojus el. paštu, kad įspėtų juos apie incidentą.
Populiarios NFT milžino Opensea atakos
Naujausias duomenų pažeidimas toli gražu nėra vienintelė reikšminga ataka šiais metais prieš „OpenSea“ ir jos abonentus. Garsioji NFT Į prekyvietės „Discord“ serverį buvo įsilaužta gegužę, o tai sukėlė sukčiavimo atakų antplūdį. Iš tikrųjų buvo išnaudojama daugybė vartotojų piniginių.
Sausio mėnesį platforma patyrė vieną iš didžiausių iki šiol išpuolių, kurios metu užpuolikai galėjo parduoti NFT be leidimo. Rinka kompensavo 1.8 mln.
El. pašto naujienlaiškių valdymo sistemos ir ryšių su klientais valdymo (CRM) programinė įranga atrodo silpnoji kriptovaliutų įmonių vieta dėl dažno duomenų nutekėjimo.
Į „Customer.io“ panašios programos „Hubspot“ pažeidimas kovo mėnesį paveikė „BlockFi“, „Swan Bitcoin“, NYDIG ir „Circle“. Naudotojų vardai, kontaktinė informacija ir el. pašto adresai buvo prieinami trečiajai šaliai.
Fatman Terra, žinomas kriptovaliutų informatorius, suabejojo, ar išorinė šalis tiesiog gavo el. pašto adresų sąrašą, ar taip pat gavo susijusių adresų sąrašą. blockchain adresai.
NFT prekyvietės darbuotojas atsakė sakydamas, kad Customer.io neturi prieigos prie jokių piniginės adresų.
„OpenSea“ klientai skundžiasi dėl šlamšto skambučių, žinučių ir el. laiškų padidėjimo „Twitter“. Tačiau platforma įspėjo vartotojus, kad nesąžiningi veikėjai gali bandyti su jais susisiekti naudodami el. pašto adresus, panašius į OpenSea.io, įskaitant OpenSea.org arba OpenSea.xyz.
Šaltinis: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/