„OpenSea“ – viena iš populiariausių į NFT orientuotų platformų – pranešė apie duomenų pažeidimą, paveikiantį įmonės adresų sąrašą užsiregistravusių klientų asmens identifikavimo informaciją (PII).
Kalta silpna išorinė apsauga
Įmonė paaiškino, kad pažeidimą sukėlė ne pati „OpenSea“. Atvirkščiai, tai įvyko dėl „Customer.io“ darbuotojo, trečiosios šalies platformos, kurią „OpenSea“ pasamdė socialinei žiniasklaidai valdyti.
Tai ne pirmas kartas, kai klientų santykių valdymo (CRM) platformos pasirodė esąs kriptovaliutų ir NFT platformų šarvų plyšys. Dar kovo mėnesį panašus CRM – Hubspot – buvo atsakingas už beveik identišką duomenų pažeidimą, paveikusį Circle, Swan Bitcoin, BlockFi ir NYDIG.
Tikimasi sukčiavimo bandymų padidėjimo
OpenSea oficialiai paskelbė pažeidimas tinklaraščio įraše, paskelbtame tik prieš kelias valandas. Pareiškime bendrovė perspėjo vartotojus, kad, kaip įtariama, pavogtų duomenų kiekis yra gana didelis, todėl patarė būti ypač budriems.
„Twitter“ tinkle „OpenSea“ klientai jau praneša apie įtartinus elektroninius laiškus, telefono skambučius ir jiems skirtas žinutes, kurios, kaip manoma, vyksta dėl „Customer.io“ darbuotojo pavogtos informacijos.
Mano informacija buvo pažeista dėl „OpenSea“ ir „Customer io“? Viešpats Jeebus padėk man. Man buvo įdomu, kodėl pastaruoju metu turėjau tiek daug šlamšto žinučių, telefono skambučių ir el. laiškų. ?
- Metzilmazatl (Mėnulio elnias)??️? (@TheAscendant3) Birželio 30, 2022
„OpenSea“ atstovas taip pat patvirtino, kad komanda jau susisiekė su atitinkamomis teisinėmis institucijomis dėl pažeidimo. Skirtingai nuo naujausių su „blockchain“ susijusių platformų išnaudojimų, ši ataka yra sutelkta į klientų duomenis, kuriuos, skirtingai nei žetonus, labai saugo vyriausybės visame pasaulyje.
„Jei praeityje bendrinote el. paštą su OpenSea, turėtumėte manyti, kad tai buvo paveikta. Bendradarbiaujame su Customer.io vykdydami jų vykdomą tyrimą ir apie šį įvykį pranešėme teisėsaugai. Būkite budrūs dėl savo el. pašto praktikos ir būkite budrūs dėl bet kokių bandymų apsimesti OpenSea el. paštu.
„OpenSea“ jau pradėjo siųsti el. laiškus patvirtintais paveiktais adresais, trumpai paaiškindama, kaip įvyko pažeidimas, ir įspėdami vartotojus būti atsargiems.
OpenSea duomenų pažeidimas. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Birželio 30, 2022
El. laiške taip pat paliečiamos kelios geriausios kovos su sukčiavimu praktikos – kartu su priminimu, kad opensea.io yra vienintelis teisėtas įmonei priklausantis svetainės domenas. Taip pat įtrauktas įspėjimas vengti atsisiųsti priedų, pakartojant, kad el. laiškai iš OpenSea paprastai neturi priedų.
Taip pat buvo paliestos hipersaitos – nors OpenSea el. laiškuose gali būti kai kurių, bet kokia nuoroda, raginanti vartotoją pasirašyti piniginės operaciją, turėtų būti laikoma apgaulinga.
Baigdamas „OpenSea“ žada informuoti vartotojus apie situaciją, kai tik įmanoma, ir prašo, kad apie visus sukčiavimo bandymus būtų pranešta jų palaikymo komandai.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/