OpenSea, a világ legnagyobb nem helyettesíthető tokenek (NFT) Marketplace figyelmeztetést adott ki az ügyfeleknek, miután kiderült, hogy az e-mailes hírleveleket és kampányokat kezelő Customer.io egyik alkalmazottja kiszivárogtatta az OpenSea ügyfelek e-mailjeit egy külső félnek.
A jogsértés minden olyan felhasználót érintett, aki e-mail-címét megadta a piactérnek, legyen szó a platformról vagy annak hírleveléről. A jogsértést követően az OpenSea felhívta az ügyfelek figyelmét az esetleges adathalász kísérletekre.
Az NFT piactér bejelentés csütörtökön, hogy felvette a kapcsolatot a rendfenntartókkal a jogsértés miatt, és a vizsgálat folyamatban van.
E-mail szolgáltatónk alkalmazottja, https://t.co/6vM4WAcJal, visszaéltek alkalmazottai hozzáférésükkel, hogy letöltsék és megosszák az e-mail címeket egy jogosulatlan külső féllel.
A felhasználók vagy hírlevél-előfizetők által az OpenSea számára biztosított e-mail címek érintettek.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Június 30, 2022
A legutóbbi adatszivárgás messze nem az első jelentős támadás az OpenSea és felhasználói ellen idén. Májusban a népszerű NFT piactér A Discord szervert feltörték, ami az adathalász támadások özönéhez vezet. Az esemény során számos felhasználói pénztárcát kihasználtak. Januárban a platform az eddigi egyik legsúlyosabb támadásnak volt kitéve, amelyben egy exploit lehetővé tette a támadók számára, hogy engedély nélkül NFT-ket áruljanak. A piactér 1.8 millió dollár veszteséget térített meg.
Az OpenSea-nek és a Customer io Lord Jeebusnak köszönhetően megsértették az adataimat. Azon tűnődtem, miért kaptam annyi spam jellegű szöveget, telefonhívást és e-mailt mostanában.
— Metzilmazatl (Holdszarvas)️ (@TheAscendant3) Június 30, 2022
Márciusban feltörték a Hubspotot, a Customer.io-hoz hasonló szolgáltatást, és felfedték az ügyfelek felhasználóneveit, telefonszámait és e-mail-címeit. BlockFi, Swan Bitcoin, NYDIG és Circle. Ezen platformok ügyfelei nevüket, telefonszámukat és e-mail címüket egy ismeretlen félnek kiadták.
Az OpenSea figyelmeztetett, hogy a hackerek megkísérelhetik felvenni a kapcsolatot az OpenSea-ügyfelekkel az OpenSea.io-hoz vagy az OpenSea.xyz-hez hasonló domainekről származó e-maileken keresztül. A Twitter felhasználói a spam e-mailek, telefonhívások és szöveges üzenetek számának növekedéséről számoltak be.
Forrás: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses