Ринок NFT OpenSea зазнав порушення даних, оскільки працівник його партнера з доставки електронної пошти втратив інформацію про користувача. За словами а опубліковано повідомлення в блозі Пізно ввечері 29 червня OpenSea заявив, що співробітник Customer.io «зловживав доступом своїх співробітників для завантаження та обміну електронними адресами, наданими користувачами OpenSea та підписниками на нашу розсилку, з неавторизованою зовнішньою стороною».
Так що трапилося?
Згідно з повідомленням у блозі, інформація, яка була розкрита, включала адреси електронної пошти. Незабаром після цього OpenSea повідомила користувачам, що це може призвести до «підвищеної ймовірності спроб фішингу електронної пошти».
За словами компанії, клієнти повинні вважати, що ці новини вплинули на них, якщо вони раніше надали OpenSea свою електронну адресу. У дописі в блозі OpenSea також заявила, що про проблему було повідомлено в правоохоронні органи, і компанія допомагає Customer.io у внутрішньому розслідуванні.
Будь-який споживач, який надав біржі свою адресу електронної пошти — чи то для платформи, чи для її інформаційного бюлетеня — ймовірно, постраждав від інциденту. Після цього епізоду OpenSea попередила клієнтів про можливі фішингові атаки.
Останнє для OpenSea цього року
Останній злом даних – це далеко не перша атака, з якою OpenSea та її клієнти зіткнулися цього року. Популярний ринок NFT Discord сервер було порушено в травні, і почалися спроби фішингу. Під час злому було викрадено кілька гаманців користувачів.
Одна з найгірших атак, яку коли-небудь спостерігала біржа, сталася в січні, коли хакери дозволили хакерам продавати NFT без згоди власників. Хоча ринок повернувся $ 1.8 мільйонів для своїх клієнтів було незрозуміло, який загальний вплив мала атака.
Незважаючи на те, що ринок нещодавно покращив свої заходи безпеки для запобігання шахрайству, нещодавно також стався ще один злам даних. Насправді користувачі OpenSea все ще втрачають свої шматки через хакерів нові дані.
Криптоспільнота переживає кризу через збільшення кількості шахрайств
Менш ніж за тиждень до компромісу OpenSea протокол DeFi Harmony став жертвою чергової крадіжки криптовалюти. Протягом того ж, приблизно $ 100 мільйонів було втрачено. Відповідальним за цю атаку може бути горезвісна північнокорейська хакерська організація Lazarus.
Організація також відповідає за кілька інших хакерських операцій, пов’язаних із криптовалютою, зокрема за злом Axie Infinity у квітні. Це призвело до крадіжки жетонів на суму понад $ 600 мільйонів.
Джерело: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/