Tržnica NFT OpenSea utrpela kršitev podatkov, ker je delavec pri njegovem partnerju za dostavo e-pošte izgubil podatke o uporabniku. Po besedah a objava v spletnem dnevniku pozno 29. junija je OpenSea trdil, da je uslužbenec Customer.io "zlorabil dostop svojih zaposlenih za prenos in deljenje e-poštnih naslovov, ki so jih zagotovili uporabniki OpenSea in naročniki na naše glasilo - z nepooblaščeno zunanjo stranjo."
Torej kaj se je zgodilo?
Glede na objavo v blogu so bile razkrite informacije vključevale e-poštne naslove. Kmalu zatem je OpenSea uporabnikom svetoval, da bi to lahko vodilo do "večje možnosti za poskuse lažnega predstavljanja e-pošte."
Stranke bi morale domnevati, da jih je novica prizadela, če so predhodno posredovali svoj e-poštni naslov podjetju OpenSea, navaja podjetje. V objavi na blogu je OpenSea tudi navedel, da je bila težava prijavljena pravnim organom in podjetje Customer.io pomaga pri notranji preiskavi.
Vsak potrošnik, ki je tržnici dal svoj e-poštni naslov – bodisi za platformo ali glasilo – je verjetno prizadet zaradi incidenta. Po epizodi je OpenSea izdal opozorilo strankam o morebitnih napadih z lažnim predstavljanjem.
Najnovejše za OpenSea letos
Najnovejša kršitev podatkov še zdaleč ni prvi napad, s katerim so se letos soočili OpenSea in njegove stranke. Priljubljena tržnica NFT Razpad strežnik maja, V vdoru je bilo ukradenih več uporabniških denarnic.
Eden najhujših napadov, ki jih je izmenjava kdaj videla, se je zgodil januarja, ko je izkoriščanje hekerjem omogočilo prodajo NFT-jev brez soglasja lastnikov. Čeprav se je trg vrnil $ 1.8 milijonov svojim strankam ni bilo jasno, kolikšen splošni vpliv je imel napad.
Kljub temu, da je trg pred kratkim izboljšal svoje varnostne ukrepe za preprečevanje goljufij, je prišlo tudi do druge nedavne kršitve podatkov. Pravzaprav uporabniki OpenSea še vedno izgubljajo svoje koščke zaradi hekerjev nove podatke.
Kriptoskupnost v krizi zaradi več prevar
Manj kot teden dni pred kompromisom OpenSea je bil DeFi protokol Harmony žrtev še enega pomembnega ropa kriptovalute. Ob istem, približno $ 100 milijonov je bil izgubljen. Za ta napad je morda odgovorna zloglasna severnokorejska hekerska skupina Lazarus.
Organizacija je odgovorna tudi za več drugih vdorov, povezanih s kriptovalutami, predvsem vdora Axie Infinity v aprilu. To je povzročilo krajo žetonov v vrednosti nad $ 600 milijonov.
Vir: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/