NFT turgavietė OpenSea patyrė duomenų pažeidimą, nes el. pašto pristatymo partnerio darbuotojas prarado vartotojo informaciją. Pasak a paskelbtas tinklaraščio įrašas Birželio 29 d. pabaigoje OpenSea pareiškė, kad Customer.io darbuotojas „neteisėtai pasinaudojo savo darbuotojo prieiga, kad atsisiųstų ir bendrintų el. pašto adresus, kuriuos suteikė OpenSea vartotojai ir mūsų naujienlaiškio prenumeratoriai, su neteisėta išorine šalimi“.
Taigi, kas atsitiko?
Remiantis tinklaraščio įrašu, atskleista informacija buvo el. pašto adresai. Netrukus po to „OpenSea“ informavo vartotojus, kad tai gali sukelti „didesnę galimybę sukčiauti el. paštu“.
Pasak bendrovės, klientai turėtų manyti, kad naujienos juos paveikė, jei jie anksčiau pateikė savo el. pašto adresą OpenSea. Tinklaraščio įraše „OpenSea“ taip pat nurodė, kad apie problemą buvo pranešta teisės institucijoms, o įmonė padeda „Customer.io“ atlikti vidinį tyrimą.
Bet kuris vartotojas, pateikęs prekyvietei savo el. pašto adresą – tiek platformos, tiek jos naujienlaiškio – tikriausiai turi įtakos incidentui. Po epizodo „OpenSea“ perspėjo klientus apie galimas sukčiavimo atakas.
Tik naujausia šių metų „OpenSea“.
Naujausias duomenų pažeidimas toli gražu nėra pirmoji „OpenSea“ ir jos klientų ataka šiais metais. Populiari NFT prekyvietė Nesantaika serveris buvo pažeistas gegužės mėn. ir pasipylė bandymai sukčiauti. Per įsilaužimą buvo pavogtos kelios vartotojų piniginės.
Viena iš blogiausių biržoje kada nors matytų atakų įvyko sausio mėnesį, kai įsilaužėliai leido parduoti NFT be savininkų sutikimo. Nors turgavietė grįžo aplinkui 1.8 milijonų JAV dolerių savo klientams buvo neaišku, kokį bendrą poveikį turėjo ataka.
Nepaisant to, kad rinka neseniai patobulino savo saugumo priemones, siekdama užkirsti kelią sukčiavimui, neseniai įvyko dar vienas duomenų pažeidimas. Tiesą sakant, „OpenSea“ vartotojai vis dar praranda savo dalis įsilaužėliams naujų duomenų.
Kripto bendruomenė ištiko krizę dėl daugiau sukčių
Likus mažiau nei savaitei iki „OpenSea“ kompromiso, „DeFi“ protokolas „Harmony“ tapo dar vieno žinomo kriptovaliutų vagystės auka. Per tą patį, maždaug 100 milijonų JAV dolerių Buvo pasimetęs. Liūdnai pagarsėjusi Šiaurės Korėjos įsilaužėlių apranga Lazarus galėjo būti atsakinga už šią ataką.
Organizacija taip pat yra atsakinga už keletą kitų su kriptovaliutų susijusių įsilaužimų, ypač „Axie Infinity“ įsilaužimą balandžio mėn. Dėl to buvo pavogti žetonai, kurių vertė didesnė 600 milijonų JAV dolerių.
Šaltinis: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/