„OpenSea“ pažeidimas, ar vartotojų duomenis įstrigo sukčiai?

• „OpenSea“ paskelbė įspėjimą, kad įsilaužėliai gali bandyti siųsti klientams el.
• Vasario mėnesį „OpenSea“ patyrė didžiulį NFT įsilaužimą.

Trečioji šalis pavogė el. pašto adresų, susijusių su „OpenSea“ klientais, rinkinį per „Customer.io“, platformą, skirtą el. pašto naujienlaiškiams ir kampanijoms tvarkyti. Opensea yra ryškiausias pasaulyje NFT prekyvietė, platformos duomenimis, „Customer.io“ automatizuotų pranešimų platformos darbuotojas suteikė trečiajai šaliai prieigą prie „OpenSea“ klientų el. pašto adresų sąrašo.

Jie pasidalino informacija apie šį incidentą „Twitter“ ir padeda „Customer.io“ atlikti tyrimą.

„Opensea“ įspėjo naudotojus

Siekdama įspėti vartotojus, prekyvietė išleido pranešimą spaudai, remiantis Opensea ataskaita, atskleidžiama informacija apėmė el. pašto adresus ir dėl to gali padidėti el. pašto sukčių tikimybė.

Nesąžiningi operatoriai gali bandyti susisiekti su klientais naudodami el. laiškus su panašiais adresais „OpenSea.io“, įskaitant OpenSea.org arba OpenSea.xyz. „Twitter“ vartotojai skundžiasi šlamšto skambučių, žinučių ir el. laiškų padidėjimu.

Vasarį, „OpenSea“ patyrė didžiulį įsilaužimą, iš OpenSea buvo pavogti šimtai nepakeičiamų žetonų (NFT), kurių rinkos vertė siekia 1.7 mln.

Gegužės mėn. įsilaužėliai paskelbė klaidinančią informaciją, kad „OpenSea“ bendradarbiavo su „YouTube“. kad jų bendruomenė būtų įtraukta į NFT erdvę. Skelbime taip pat teigiama, kad bus prieinamas kalyklos leidimas su OpenSea, leidžiantis turėtojams kaldinti savo projektus nemokant jokių mokesčių.
„Hubspot“ programinės įrangos pažeidimas, panašus į Klientas.io, išplatino Vartotojų vardus, kontaktinę informaciją ir el. pašto adresus trečiajai šaliai. Šis incidentas paveikė „BlockFi“, „Swan Bitcoin“, NYDIG ir „Circle“.