OpenSea, a legnagyobb nem helyettesíthető token (NFT) piactér kereskedési volumen szerint adatvédelmi incidenst szenvedett el, miután a Customer.io, a platform e-mail kézbesítési partnerének egyik alkalmazottja felhasználói adatokat szivárogtatott ki.
egy blogbejegyzés csütörtökön a piactér azt közölte, hogy a Customer.io egyik alkalmazottja „visszaélt alkalmazottai hozzáférésével, hogy letöltse és megossza az OpenSea-felhasználók és hírlevelünkre feliratkozók által megadott e-mail címeket egy jogosulatlan külső féllel”.
Az OpenSea szerint minden olyan ügyfélnek, aki korábban megosztotta e-mailjeit a platformmal, feltételeznie kell, hogy érintette őket a jogsértés. A cég hozzátette, hogy ez „nagyobb valószínűséggel járhat az e-mailes adathalász kísérletekkel, amelyek megpróbálják megszemélyesíteni az OpenSea-t”.
Az OpenSea azt mondta, hogy a rosszindulatú szereplők megpróbálhatnak kapcsolatba lépni az ügyfelekkel az OpenSea.io-hoz hasonló tartományokból származó e-maileken keresztül, mint például az OpenSea.org és az OpenSea.xyz.
Néhány ügyfél felkereste a Twittert képernyőképek megosztásához megmutatja, hogy az OpenSea e-mailben felvette velük a kapcsolatot, hogy tájékoztassa őket a jogsértésről.
A cég hozzátette, hogy segíti a Customer.io-t a folyamatban lévő nyomozásban, és jelentette az esetet a bűnüldöző szerveknek.
Több kriptográfiai adatszivárgás
Bár a kriptográfiai fókuszú vállalatok általában fokozott figyelmet fordítanak működésük biztonsági szempontjaira, nem ez az első alkalom, hogy a teret jelentős adatszivárgás éri.
Márciusban a adatszivárgás a HubSpotnál, egy népszerű ügyfélkapcsolat-kezelő szoftvercég, amelynek eredményeként hackerek lopták el az ügyfelek adatait a Circle-től, a BlockFi-től, a Pantera Capitaltól, a NYDIG-től és más neves kriptográfiai cégektől.
"Az elérhető információk közé tartoznak a vezeték- és utónevek, e-mail címek, levelezési címek, telefonszámok és hatósági besorolások" - mondta Pantera akkor.
A múlt hónapban az OpenSea is megjelent a Discord szerverén veszélyeztetett és elárasztották a YouTube-bal együttműködésben kínált átverést hirdető NFT pénzverőt népszerűsítő adathalász hirdetések.
Januárban az NFT platform áldozatul esett az eddigi egyik legpusztítóbb támadásra, ahol a hackerek egy exploit segítségével több NFT-t vásároltak jóval a piaci értékük alatt. OpenSea később mintegy 1.8 millió dollárt térített meg azoknak a felhasználóknak, akik véletlenül eladták NFT-jüket, miközben egy „inaktív listák” funkciót is bevezettek
Szeretnél kriptoszakértő lenni? Hozza ki a Decrypt legjavát közvetlenül a postaládájába.
Szerezd meg a legnagyobb kriptográfiai híreket, heti összefoglalókat és még sok mást!