Opensea, egy jól ismert NFT piactér januárban elképesztő 13 milliárd dolláros értékeléssel riasztó az ügyfelek adathalászatot küldenek e-mailben egy adatvédelmi incidens után.
A világ legnagyobb NFT-piaca azt mondta, hogy a Customer.io munkatársa, egy általa bérelt e-mail-szolgáltató Nyílt tenger, jogtalanul eltulajdonították alkalmazottaik hozzáférését az OpenSea felhasználóinak és hírlevélre feliratkozóinak e-mail-címeinek letöltéséhez és terjesztéséhez egy illegális külső entitással.
A biztonsági kompromisszum óriási terjedelemnek tűnik. A cég kijelentette, hogy ha korábban megadta e-mail-címét az OpenSea-nak, akkor feltételeznie kell, hogy érintett. Az incidensre adott gyors válaszként a Társaság értesítette a rendvédelmi szerveket, és együttműködik a Customer.io-val egy folyamatban lévő vizsgálat során.
A Twitteren közzétett képernyőképek azt mutatják, hogy az OpenSea e-mailt is küldött a fogyasztóknak, hogy figyelmeztesse őket az esetre.
Népszerű NFT-óriás Opensea támadások
A legújabb adatszivárgás messze nem az egyetlen jelentős támadás idén az OpenSea és előfizetői ellen. A híres NFT A piactér Discord szerverét májusban törték fel, ami adathalász támadások özönét váltotta ki. Valójában számos felhasználói pénztárcát kihasználtak.
A platform az eddigi egyik legsúlyosabb támadást tapasztalta januárban, amelynek során egy exploit lehetővé tette a támadók számára, hogy engedély nélkül értékesítsenek NFT-ket. A piac 1.8 millió dolláros veszteséget kompenzált.
Az e-mailes hírlevél-kezelő rendszerek és az ügyfélkapcsolat-kezelő (CRM) szoftverek a kriptográfiai cégek gyenge pontjának tűnnek az adatszivárgások nagy gyakorisága miatt.
A Hubspot, a Customer.io-hoz hasonló program megsértése márciusban a BlockFi-t, a Swan Bitcoint, a NYDIG-t és a Circle-t érintette. A felhasználók nevét, elérhetőségi adatait és e-mail címét harmadik fél számára hozzáférhetővé tették.
Fatman Terra, egy neves kriptovaluta bejelentő megkérdőjelezte, hogy a külső fél egyszerűen megkapta-e az e-mail-címek listáját, vagy a hozzájuk tartozók listáját is megkapta. blockchain címek.
Az NFT piactér egyik alkalmazottja azt válaszolta, hogy a Customer.io nem fér hozzá egyetlen tárcacímhez sem.
Az OpenSea ügyfelei a spam hívások, üzenetek és e-mailek megugrásáról panaszkodnak a Twitteren. A platform azonban figyelmeztette a felhasználókat, hogy tisztességtelen szereplők megpróbálhatnak kapcsolatba lépni velük olyan e-mail címekkel, amelyek az OpenSea.io-hoz hasonlítanak, beleértve az OpenSea.org vagy az OpenSea.xyz címet.
Forrás: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/