OpenSea, največji nezamenljivi žeton (NFT) trg po obsegu trgovanja, je utrpela kršitev podatkov, potem ko je zaposleni pri Customer.io, partnerju platforme za dostavo e-pošte, razkril uporabniške podatke.
V blog post v četrtek je tržnica sporočila, da je uslužbenec Customer.io "zlorabil dostop svojih zaposlenih za prenos in deljenje e-poštnih naslovov, ki so jih zagotovili uporabniki OpenSea in naročniki na naše glasilo - z nepooblaščeno zunanjo stranjo."
Po mnenju OpenSea bi morale vse stranke, ki so v preteklosti delile svojo e-pošto s platformo, domnevati, da jih je prizadela kršitev. Družba je dodala, da bi to lahko povzročilo "večjo verjetnost za poskuse lažnega predstavljanja e-pošte, ki se poskušajo predstavljati kot OpenSea."
OpenSea je dejal, da lahko zlonamerni akterji poskušajo vzpostaviti stik s strankami prek e-pošte, ki izvira iz domen, ki so podobne OpenSea.io, kot sta OpenSea.org in OpenSea.xyz.
Nekatere stranke so se oglasile na Twitterju da delite posnetke zaslona ki kažejo, da jih je OpenSea kontaktiral po e-pošti, da bi jih obvestil o kršitvi.
Podjetje je dodalo, da pomaga Customer.io pri preiskavi, ki je v teku, in je incident prijavila organom pregona.
Več puščanja kripto podatkov
Čeprav podjetja, ki so osredotočena na kripto, običajno posvečajo večjo pozornost varnostnim vidikom svojega delovanja, to ni prvič, da je prostor prizadel veliko uhajanje podatkov.
Marca je a kršitev podatkov na HubSpotu, priljubljeno podjetje za programsko opremo za upravljanje odnosov s strankami, je povzročilo, da so hekerji ukradli podatke o strankah iz Circle, BlockFi, Pantera Capital, NYDIG in drugih uglednih kripto podjetij.
"Podatki, do katerih je bil morda dostopen, vključujejo imena in priimke, e-poštne naslove, poštne naslove, telefonske številke in regulativne klasifikacije," je takrat dejal Pantera.
Prejšnji mesec je OpenSea videl tudi svoj strežnik Discord ogroženo in preplavljen z oglasi z lažnim predstavljanjem, ki promovirajo prevara NFT mint, ki je na voljo v sodelovanju z YouTubom.
Januarja platforma NFT padla žrtev do enega najbolj uničujočih napadov doslej, ko so hekerji z izkoriščanjem kupili več NFT-jev, ki so precej pod njihovo tržno vrednostjo. OpenSea kasneje povrnil približno 1.8 milijona dolarjev uporabnikom, ki so pomotoma prodali svoje NFT, hkrati pa so uvedli tudi funkcijo »neaktivnih seznamov«.
Želite biti strokovnjak za kripto? Pridobite najboljše od Decrypt naravnost v vaš nabiralnik.
Pridobite največje kripto novice + tedenske preglede in še več!
