OpenSea – ena najbolj priljubljenih platform, osredotočenih na NFT – je poročala o kršitvi podatkov, ki je vplivala na podatke za identifikacijo (PII) strank, ki so naročene na poštni seznam podjetja.
Pomanjkljiva zunanja varnost je kriva
Kršitve ni povzročil OpenSea sam, so pojasnili v podjetju. Namesto tega je bil kriv uslužbenec Customer.io, platforme tretje osebe, ki jo je OpenSea najel za upravljanje komunikacij v družbenih medijih.
To ni prvič, da so se platforme za upravljanje odnosov s strankami (CRM) izkazale kot prelomnica za kripto in NFT platforme. Še marca je bil podoben CRM – Hubspot – odgovoren za skoraj identično kršitev podatkov, ki je prizadela Circle, Swan Bitcoin, BlockFi in NYDIG.
Pričakovan je porast poskusov lažnega predstavljanja
OpenSea uradno razglasitve kršitev v objavi na blogu, objavljeni pred le nekaj urami. Družba je v izjavi uporabnike opozorila, da naj bi bila količina ukradenih podatkov precej velika, in jim svetovala, naj bodo še bolj previdni.
Na Twitterju stranke OpenSea že poročajo o sumljivih elektronskih sporočilih, telefonskih klicih in sporočilih, ki naj bi se zgodili zaradi podatkov, ki jih je ukradel uslužbenec Customer.io.
Moji podatki so bili kršeni zaradi OpenSea in Customer io? Lord Jeebus pomagaj mi. Spraševal sem se, zakaj imam v zadnjem času toliko neželenih sporočil, telefonskih klicev in e-pošte. ?
— Metzilmazatl (mesečev jelen)??️? (@TheAscendant3) Junij 30, 2022
Tiskovni predstavnik OpenSea je tudi potrdil, da je ekipa že stopila v stik z ustreznimi pravnimi organi glede kršitve. V nasprotju z nedavnimi izkoriščanji platform, povezanih z blockchainom, je ta napad osredotočen na podatke o strankah – ki jih za razliko od žetonov močno ščitijo vlade po vsem svetu.
»Če ste svojo e-pošto delili z OpenSea v preteklosti, bi morali domnevati, da ste bili prizadeti. S Customer.io sodelujemo pri njihovi tekoči preiskavi in ta incident smo prijavili organom pregona. Bodite previdni glede svojih e-poštnih praks in bodite pozorni na vsak poskus lažnega predstavljanja OpenSea po e-pošti."
OpenSea je že začel pošiljati e-pošto na naslove, za katere je bilo potrjeno, da so bili prizadeti, na kratko razloži, kako je prišlo do kršitve, in uporabnike opozarja, naj bodo previdni.
Kršitev podatkov OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Junij 30, 2022
V e-pošti se dotakne tudi več najboljših praks proti lažnemu predstavljanju – skupaj z opomnikom, da je opensea.io edina zakonita domena spletnega mesta v lasti podjetja. Vključeno je tudi opozorilo, da se izogibajte prenosu prilog, ki ponavlja, da e-poštna sporočila iz OpenSea praviloma nimajo prilog.
Dotaknili smo se tudi hiperpovezav – čeprav lahko e-poštna sporočila OpenSea vključujejo nekaj, je treba vsako povezavo, ki uporabnika poziva, da podpiše transakcijo v denarnici, domnevati, da je goljufiva.
Za zaključek OpenSea obljublja, da bo uporabnike obveščal o situaciji, kadar koli je to mogoče, in zahteva, da o morebitnih poskusih lažnega predstavljanja poročajo njihovi skupini za podporo.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/