OpenSea, največji na svetu nezamenljivi žetoni (NFT) marketplace, je izdal opozorilo strankam, potem ko je bilo odkrito, da je uslužbenec Customer.io, platforme za upravljanje e-novic in kampanj, zunanji osebi posredoval seznam e-poštnih sporočil strank OpenSea.
Kršitev je prizadela vse uporabnike, ki so svojo e-pošto posredovali tržnici, ne glede na to, ali gre za platformo ali njeno glasilo. Po vdoru je OpenSea strankam odsvetoval morebitne poskuse lažnega predstavljanja.
Trg NFT razglasitve v četrtek, da je stopil v stik z organi pregona glede kršitve in da je preiskava v teku.
Uslužbenec našega prodajalca elektronske pošte, https://t.co/6vM4WAcJal, so zlorabljali dostop svojih zaposlenih za prenos in skupno rabo e-poštnih naslovov z nepooblaščeno zunanjo osebo.
To je vplivalo na e-poštne naslove, ki so jih OpenSea posredovali uporabniki ali naročniki na glasila.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Junij 30, 2022
Najnovejša kršitev podatkov še zdaleč ni prvi večji napad na OpenSea in njegove uporabnike letos. Maja je priljubljena tržnica NFT's Strežnik Discord je bil vlomljen, kar vodi v poplavo napadov z lažnim predstavljanjem. V tem dogodku so bile izkoriščene številne uporabniške denarnice. Januarja je bila platforma izpostavljena enemu najhujših napadov doslej, v katerem je izkoriščanje napadalcem omogočilo prodajo NFT-jev brez dovoljenja. Trg je povrnil 1.8 milijona dolarjev izgube.
Moji podatki so bili kršeni zaradi OpenSea in Customer io Lord Jeebus mi pomaga. Spraševal sem se, zakaj imam v zadnjem času toliko neželenih sporočil, telefonskih klicev in e-pošte.
— Metzilmazatl (Mesečev jelen)️ (@TheAscendant3) Junij 30, 2022
Marca je prišlo do vdora v Hubspot, primerljivo storitev Customer.io, ki je razkrila uporabniška imena, telefonske številke in e-pošto strank na BlockFi, Swan Bitcoin, NYDIG in Circle. Stranke teh platform so svoja imena, telefonske številke in elektronske naslove izdale neznani strani.
OpenSea je opozoril, da lahko hekerji poskušajo vzpostaviti stik s strankami OpenSea prek e-pošte z domen, ki so videti podobne OpenSea.io ali OpenSea.xyz. Uporabniki na Twitterju so poročali o porastu nezaželene elektronske pošte, telefonskih klicev in besedilnih sporočil.
Vir: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses