OpenSea, найбільший незмінний токен (НФТ) ринок за обсягом торгів, зазнав порушення даних після того, як співробітник Customer.io, партнера платформи з доставки електронної пошти, витік даних користувачів.
В блог У четвер на Marketplace повідомили, що співробітник Customer.io «зловжив доступом свого співробітника для завантаження та обміну адресами електронної пошти, наданими користувачами OpenSea та передплатниками нашої розсилки, з неавторизованою зовнішньою стороною».
Згідно з OpenSea, усі клієнти, які ділилися своєю електронною поштою з платформою в минулому, повинні вважати, що вони постраждали від порушення. У компанії додали, що це може призвести до «підвищеної ймовірності спроб фішингу електронної пошти, які намагаються видати себе за OpenSea».
OpenSea повідомила, що зловмисники можуть намагатися зв'язатися з клієнтами за допомогою електронних листів, які надходять з доменів, схожих на OpenSea.io, таких як OpenSea.org і OpenSea.xyz.
Деякі клієнти зайшли в Twitter щоб поділитися знімками екрана показуючи, що OpenSea зв’язався з ними електронною поштою, щоб повідомити про порушення.
Компанія додала, що допомагає Customer.io у його поточному розслідуванні та повідомила про інцидент у правоохоронні органи.
Більше витоків криптоданих
Хоча компанії, орієнтовані на криптовалюту, зазвичай приділяють підвищену увагу аспектам безпеки своєї діяльності, це не перший випадок витоку даних.
У березні а порушення даних у HubSpot, популярна фірма з управління відносинами з клієнтами, призвела до того, що хакери викрали дані клієнтів у Circle, BlockFi, Pantera Capital, NYDIG та інших відомих крипто-фірм.
«Інформація, до якої можна отримати доступ, включає імена та прізвища, адреси електронної пошти, поштові адреси, номери телефонів та нормативні класифікації», — сказав тоді Пантера.
Минулого місяця OpenSea також побачила свій сервер Discord скомпрометований і переповнений фішинговою рекламою, яка рекламує шахрайський монетний двор NFT, який пропонується в партнерстві з YouTube.
У січні платформа NFT жертва впала до однієї з найбільш руйнівних атак на сьогоднішній день, коли хакери використали експлойт, щоб придбати кілька NFT, які значно нижче їх ринкової вартості. OpenSea пізніше відшкодовано близько 1.8 мільйона доларів для користувачів, які випадково продали свої NFT, а також запровадили функцію «неактивних списків».
Хочете стати експертом з криптовалют? Отримуйте найкращі можливості Decrypt прямо у свою папку "Вхідні".
Отримуйте найбільші новини про криптовалюту + щотижневі звіти та багато іншого!
