Odprto morje, dobro znano NFT tržnica z osupljivih 13 milijard dolarjev vrednotenja v januarju, je opozarjanje strankam pošiljati lažno predstavljanje po e-pošti po kršitvi podatkov.
Največja tržnica NFT na svetu je povedala, da je član osebja pri Customer.io, prodajalcu e-pošte, ki ga je najel OpenSea, je nezakonito prisvojil dostop svojih zaposlenih za prenos in distribucijo e-poštnih naslovov uporabnikov OpenSea in naročnikov na glasila z nezakonito zunanjo osebo.
Zdi se, da je varnostni kompromis ogromnega obsega. Podjetje je izjavilo, da če ste v preteklosti posredovali svojo e-pošto OpenSea, bi morali domnevati, da ste bili prizadeti. Kot hiter odziv na incident je podjetje obvestilo organe pregona in sodeluje s Customer.io v preiskavi, ki je v teku.
Posnetki zaslona, objavljeni na Twitterju, kažejo, da je OpenSea tudi poslala e-pošto potrošnikom, da bi jih opozorila na incident.
Priljubljeni napadi velikana NFT Opensea
Najnovejša kršitev podatkov še zdaleč ni edini pomemben letošnji napad na OpenSea in njegove naročnike. Slavni NFT Maja je prišlo do vdora v strežnik Discord tržnice, kar je sprožilo poplavo napadov lažnega predstavljanja. Dejansko so bile izkoriščene številne uporabniške denarnice.
Platforma je januarja doživela enega najhujših napadov doslej, med katerim je izkoriščanje omogočilo napadalcem, da prodajajo NFT brez pooblastila. Trg je nadomestil izgube v višini 1.8 milijona dolarjev.
Zdi se, da so sistemi za upravljanje e-novic in programska oprema za upravljanje odnosov s strankami (CRM) šibka točka za kripto podjetja zaradi visoke frekvence uhajanja podatkov.
Kršitev Hubspota, programa, podobnega Customer.io, je marca prizadela BlockFi, Swan Bitcoin, NYDIG in Circle. Imena uporabnikov, kontaktni podatki in e-poštni naslovi so bili na voljo tretji osebi.
Fatman Terra, znani žvižgač o kriptovalutah, se je vprašal, ali je zunanja stranka preprosto prejela seznam e-poštnih naslovov ali pa je prejela tudi seznam povezanih blockchain naslovi.
Uslužbenec tržnice NFT se je odzval z besedami, da Customer.io nima dostopa do nobenih naslovov denarnice.
Stranke OpenSea se pritožujejo nad porastom neželenih klicev, sporočil in e-pošte na Twitterju. Vendar je platforma uporabnike opozorila, da lahko nepošteni akterji poskušajo z njimi stopiti v stik z e-pošto z naslovi, ki spominjajo na OpenSea.io, vključno z OpenSea.org ali OpenSea.xyz.
Vir: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/