OpenSea, lielākais neaizvietojamais marķieris (NFT) tirgū pēc tirdzniecības apjoma, ir cietis datu pārkāpums pēc tam, kad platformas e-pasta piegādes partnera Customer.io darbinieks nopludināja lietotāja datus.
Jo blog post Ceturtdien tirgus paziņoja, ka Customer.io darbinieks “ļaunprātīgi izmantoja savu darbinieku piekļuvi, lai lejupielādētu un kopīgotu e-pasta adreses, ko nodrošināja OpenSea lietotāji un mūsu informatīvā izdevuma abonenti, ar nesankcionētu ārēju pusi”.
Saskaņā ar OpenSea teikto, visiem klientiem, kuri iepriekš ir kopīgojuši savu e-pastu ar platformu, vajadzētu pieņemt, ka pārkāpums ir viņus skāris. Uzņēmums piebilda, ka tas varētu izraisīt "paaugstinātu e-pasta pikšķerēšanas mēģinājumu iespējamību, mēģinot uzdoties par OpenSea".
OpenSea teica, ka ļaunprātīgi dalībnieki var mēģināt sazināties ar klientiem, izmantojot e-pastus no domēniem, kas izskatās līdzīgi OpenSea.io, piemēram, OpenSea.org un OpenSea.xyz.
Daži klienti izmantoja Twitter lai kopīgotu ekrānuzņēmumus parāda, ka OpenSea sazinājās ar viņiem pa e-pastu, lai informētu par pārkāpumu.
Uzņēmums piebilda, ka palīdz Customer.io notiekošajā izmeklēšanā un ir ziņojis par incidentu tiesībaizsardzības iestādēm.
Vairāk kriptovalūtu datu noplūdes
Lai gan uzņēmumi, kas orientēti uz kriptovalūtu, parasti pievērš pastiprinātu uzmanību savu darbību drošības aspektiem, šī nav pirmā reize, kad šo vietu piemeklē liela datu noplūde.
Martā a datu pārkāpums vietnē HubSpot, populāra klientu attiecību pārvaldības programmatūras firma, kā rezultātā hakeri nozaga klientu datus no Circle, BlockFi, Pantera Capital, NYDIG un citiem ievērojamiem kriptovalūtu uzņēmumiem.
"Informācija, kurai, iespējams, ir bijusi pieejama, ietver vārdus un uzvārdus, e-pasta adreses, pasta adreses, tālruņu numurus un normatīvās klasifikācijas," sacīja Pantera.
Pagājušajā mēnesī OpenSea redzēja arī savu Discord serveri apdraudēta un pārpludināts ar pikšķerēšanas reklāmām, kas reklamē krāpniecisku NFT naudas kaltuvi, kas tiek piedāvāta sadarbībā ar YouTube.
Janvārī NFT platforma krita par upuri uz vienu no tā līdz šim postošākajiem uzbrukumiem, kur hakeri izmantoja ekspluatāciju, lai iegādātos vairākus NFT krietni zem to tirgus vērtības. OpenSea vēlāk atmaksāja aptuveni 1.8 miljonus dolāru lietotājiem, kuri nejauši pārdeva savus NFT, vienlaikus ieviešot neaktīvo sarakstu funkciju
Vai vēlaties būt kriptogrāfijas eksperts? Iegūstiet labākās atšifrēšanas iespējas tieši savā iesūtnē.
Iegūstiet lielākos kriptovalūtu jaunumus + iknedēļas apkopojumus un daudz ko citu!
