Відкрите море, відоме НФТ ринок з приголомшливою оцінкою в 13 мільярдів доларів у січні попереджаючи клієнтів надсилати фішингу електронною поштою після порушення даних.
Найбільший ринок NFT у світі повідомив, що співробітник Customer.io, постачальника електронної пошти, найнятий OpenSea, незаконно привласнив доступ своїх співробітників для завантаження та розповсюдження адрес електронної пошти користувачів OpenSea і передплатників інформаційних бюлетенів за допомогою незаконної сторонньої організації.
Здається, компроміс безпеці має величезні масштаби. Компанія заявила, що якщо ви надавали свою електронну пошту OpenSea в минулому, ви повинні припустити, що на вас це вплинуло. Як швидкої реакції на інцидент, Компанія повідомила правоохоронні органи та співпрацює з Customer.io у розслідуванні, що триває.
Скріншоти, опубліковані в Twitter, демонструють, що OpenSea також надсилала споживачам електронну пошту, щоб попередити їх про інцидент.
Популярні атаки гіганта NFT Opensea
Останній злом даних – це далеко не єдина серйозна атака цього року на OpenSea та її передплатників. Відомий НФТ Сервер Discord на Marketplace був зламаний у травні, що викликало потік фішингових атак. Численні гаманці користувачів були фактично експлуатовані.
У січні платформа пережила одну з найсерйозніших атак на сьогоднішній день, під час якої експлойт дозволив зловмисникам продавати NFT без дозволу. Ринок компенсував збитки в розмірі 1.8 мільйона доларів.
Системи керування розсилками електронної пошти та програмне забезпечення для управління відносинами з клієнтами (CRM), здається, є слабким місцем для криптофірм через високу частоту витоку даних.
У березні порушення Hubspot, програми, схожої на Customer.io, вплинуло на BlockFi, Swan Bitcoin, NYDIG і Circle. Імена користувачів, контактна інформація та адреси електронної пошти були доступні третій стороні.
Fatman Terra, відомий інформатор криптовалют, запитав, чи стороння сторона просто отримала список адрес електронної пошти, чи вона також отримала список пов’язаних blockchain адреси
Співробітник NFT Marketplace відповів, що Customer.io не має доступу до жодної адреси гаманця.
Клієнти OpenSea скаржаться на сплеск спам-дзвінків, повідомлень та електронних листів у Twitter. Однак платформа попередила користувачів, що нечесні особи можуть спробувати зв’язатися з ними за допомогою електронних листів з адресами, які нагадують OpenSea.io, включаючи OpenSea.org або OpenSea.xyz.
Джерело: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/