OpenSea, најголемиот во светот незаменливи токени (NFT) marketplace, издаде предупредување до клиентите откако беше откриено дека вработен во Customer.io, платформа за управување со електронски билтени и кампањи, ја објавил листата на е-пошта на клиентите на OpenSea на надворешна страна.
Прекршувањето ги погоди сите корисници кои ја дадоа својата е-пошта на пазарот, без разлика дали се работи за платформата или нејзиниот билтен. По прекршувањето, OpenSea ги советуваше клиентите против потенцијалните обиди за фишинг.
Пазарот NFT објави во четвртокот дека контактирала со службениците за спроведување на законот за прекршувањето и дека истрагата е во тек.
Вработен во нашиот продавач на е-пошта, https://t.co/6vM4WAcJal, го злоупотребиле пристапот на своите вработени за преземање и споделување адреси на е-пошта со неовластена надворешна страна.
Беа погодени адресите на е-пошта доставени до OpenSea од корисници или претплатници на билтенот.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Јуни 30, 2022
Најновото нарушување на податоците е далеку од првиот голем напад врз OpenSea и неговите корисници оваа година. Во мај, популарниот NFT пазар Дискорд серверот беше хакиран, што доведе до поплава од напади на фишинг. Во случајот, беа експлоатирани бројни кориснички паричници. Во јануари, платформата беше подложена на еден од најтешките напади досега, во кој експлоатот им овозможи на напаѓачите да продаваат NFT без дозвола. Пазарот надомести загуби од 1.8 милиони долари.
Моите информации беа прекршени благодарение на OpenSea и Customer io Lord Jeebus што ми помогна. Се прашував зошто имав толку многу спам пораки, телефонски повици и е-пошта во последно време.
— Мецилмазатл (Месечевиот елен)️ (@TheAscendant3) Јуни 30, 2022
Во март, Hubspot, услуга споредлива со Customer.io, беше хакирана, откривајќи ги корисничките имиња, телефонските броеви и е-поштата на клиентите на BlockFi, Swan Bitcoin, NYDIG и Circle. На клиентите на овие платформи им беа објавени имињата, телефонските броеви и адресите на е-пошта на непозната страна.
Поврзани со: Хакиран серверот OpenSea Discord, корисниците се предупредени да внимаваат на измамите со фишинг
OpenSea предупреди дека хакерите може да се обидат да контактираат со клиентите на OpenSea преку е-пошта од домени кои изгледаат слични на OpenSea.io или OpenSea.xyz. Корисниците на Твитер пријавија зголемување на спам-мејловите, телефонските повици и текстуалните пораки.
Извор: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses