OpenSea, најголемиот незаменлив токен (NFT) пазар според обемот на тргување, претрпе прекршување на податоците откако вработен во Customer.io, партнер за испорака на е-пошта на платформата, протече кориснички податоци.
Во блог пост во четвртокот, пазарот соопшти дека вработен во Customer.io „го злоупотребил пристапот на своите вработени за преземање и споделување на адреси на е-пошта - обезбедени од корисници на OpenSea и претплатници на нашиот билтен - со неовластена надворешна страна“.
Според OpenSea, сите клиенти кои ја споделиле својата е-пошта со платформата во минатото треба да претпостават дека биле погодени од прекршувањето. Компанијата додаде дека ова може да резултира со „зголемена веројатност за обиди за фишинг преку е-пошта кои се обидуваат да се имитираат на OpenSea“.
OpenSea рече дека злонамерните актери може да се обидат да контактираат со клиентите преку е-пошта што потекнуваат од домени кои изгледаат слично на OpenSea.io, како што се OpenSea.org и OpenSea.xyz.
Некои клиенти се појавија на Твитер за споделување слики од екранот покажувајќи дека OpenSea контактирала со нив преку е-пошта за да ги информира за прекршувањето.
Компанијата додаде дека му помага на Customer.io во тековната истрага и го пријавила инцидентот до органите на прогонот.
Повеќе протекуваат крипто податоци
Иако компаниите фокусирани на крипто обично посветуваат зголемено внимание на безбедносните аспекти на нивните операции, ова не е прв пат просторот да биде погоден со големо истекување на податоци.
Во март, А прекршување на податоци во HubSpot, популарна софтверска фирма за управување со односите со клиентите, резултираше со хакери кои крадат податоци за клиентите од Circle, BlockFi, Pantera Capital, NYDIG и други истакнати крипто фирми.
„Информациите до кои можеби се пристапиле вклучуваат имиња и презимиња, адреси на е-пошта, поштенски адреси, телефонски броеви и регулаторна класификација“, рече тогаш Пантера.
Минатиот месец, OpenSea го виде и својот Discord сервер компромитиран и преплавен со реклами за фишинг кои промовираат измама NFT ковачница понудена во партнерство со YouTube.
Во јануари, платформата NFT падна жртва до еден од неговите најразорни напади до сега, каде што хакерите користеа експлоатација за да купат неколку NFT многу под нивната пазарна вредност. OpenSea подоцна вратени околу 1.8 милиони долари на корисници кои случајно ги продале своите NFT-и, а исто така ја пуштаат функцијата „неактивни огласи“.
Сакате да бидете крипто експерт? Добијте го најдоброто од Decrypt директно во вашето сандаче.
Добијте ги најголемите крипто-вести + неделни прегледи и повеќе!
