Kršitev podatkov OpenSea povzroči množično uhajanje e-poštnih naslovov uporabnikov

OpenSea, največji na svetu nezamenljivi žetoni (NFT) marketplace, je izdal opozorilo strankam, potem ko je bilo odkrito, da je uslužbenec Customer.io, platforme za upravljanje e-novic in kampanj, zunanji osebi posredoval seznam e-poštnih sporočil strank OpenSea.

Kršitev je prizadela vse uporabnike, ki so svojo e-pošto posredovali tržnici, ne glede na to, ali gre za platformo ali njeno glasilo. Po vdoru je OpenSea strankam odsvetoval morebitne poskuse lažnega predstavljanja.

Trg NFT razglasitve v četrtek, da je stopil v stik z organi pregona glede kršitve in da je preiskava v teku.

Uslužbenec našega prodajalca elektronske pošte, https://t.co/6vM4WAcJal, so zlorabljali dostop svojih zaposlenih za prenos in skupno rabo e-poštnih naslovov z nepooblaščeno zunanjo osebo.

To je vplivalo na e-poštne naslove, ki so jih OpenSea posredovali uporabniki ali naročniki na glasila.https://t.co/Osb6qqkqZZ

- OpenSea (@opensea) Junij 30, 2022

Najnovejša kršitev podatkov še zdaleč ni prvi večji napad na OpenSea in njegove uporabnike letos. Maja je priljubljena tržnica NFT's Strežnik Discord je bil vlomljen, kar vodi v poplavo napadov z lažnim predstavljanjem. V tem dogodku so bile izkoriščene številne uporabniške denarnice. Januarja je bila platforma izpostavljena enemu najhujših napadov doslej, v katerem je izkoriščanje napadalcem omogočilo prodajo NFT-jev brez dovoljenja. Trg je povrnil 1.8 milijona dolarjev izgube.

Moji podatki so bili kršeni zaradi OpenSea in Customer io Lord Jeebus mi pomaga. Spraševal sem se, zakaj imam v zadnjem času toliko neželenih sporočil, telefonskih klicev in e-pošte.

— Metzilmazatl (Mesečev jelen)️‍ (@TheAscendant3) Junij 30, 2022

Marca je prišlo do vdora v Hubspot, primerljivo storitev Customer.io, ki je razkrila uporabniška imena, telefonske številke in e-pošto strank na BlockFi, Swan Bitcoin, NYDIG in Circle. Stranke teh platform so svoja imena, telefonske številke in elektronske naslove izdale neznani strani.

Povezano: Strežnik OpenSea Discord je vdrl, uporabniki so opozorili, naj bodo pozorni na prevare z lažnim predstavljanjem

OpenSea je opozoril, da lahko hekerji poskušajo vzpostaviti stik s strankami OpenSea prek e-pošte z domen, ki so videti podobne OpenSea.io ali OpenSea.xyz. Uporabniki na Twitterju so poročali o porastu nezaželene elektronske pošte, telefonskih klicev in besedilnih sporočil.