Opensea, labi zināms NFT tirgus ar satriecošu 13 miljardu dolāru vērtējumu janvārī, ir brīdinājums klientus sūtīt e-pasta ziņojumus par pikšķerēšanu pēc datu pārkāpuma.
Lielākais NFT tirgus pasaulē teica, ka Customer.io darbinieks, e-pasta pārdevējs, ko nolīga OpenSea, piesavinājās savu darbinieku piekļuvi, lai lejupielādētu un izplatītu OpenSea lietotāju un biļetenu abonentu e-pasta adreses ar nelegālu ārēju vienību.
Šķiet, ka drošības kompromisam ir milzīgs apjoms. Uzņēmums norādīja, ka, ja iepriekš esat norādījis savu e-pastu OpenSea, jums vajadzētu pieņemt, ka tas ir ietekmēts. Ātri reaģējot uz notikušo, Uzņēmums ir informējis tiesībsargājošās iestādes un sadarbojas ar Customer.io notiekošajā izmeklēšanā.
Twitter ievietotie ekrānuzņēmumi parāda, ka OpenSea arī nosūtīja e-pastu patērētājiem, lai brīdinātu viņus par incidentu.
Populāri NFT milzu Opensea uzbrukumi
Jaunākais datu pārkāpums nebūt nav vienīgais nozīmīgais uzbrukums šogad OpenSea un tās abonentiem. Slavenais NFT Marketplace Discord serveris tika uzlauzts maijā, kas izraisīja pikšķerēšanas uzbrukumu plūdus. Faktiski tika izmantoti daudzi lietotāju maki.
Platforma janvārī piedzīvoja vienu no līdz šim smagākajiem uzbrukumiem, kura laikā uzbrucēji ļāva bez atļaujas pārdot NFT. Tirgus kompensēja zaudējumus 1.8 miljonu ASV dolāru apmērā.
E-pasta biļetenu pārvaldības sistēmas un klientu attiecību pārvaldības (CRM) programmatūra, šķiet, ir kriptovalūtu firmu vājais punkts, jo bieži notiek datu noplūde.
Hubspot, programmai Customer.io līdzīgas programmas pārkāpums martā skāra BlockFi, Swan Bitcoin, NYDIG un Circle. Lietotāju vārdi, kontaktinformācija un e-pasta adreses tika darītas pieejamas trešajai pusei.
Fatman Terra, slavens kriptovalūtas trauksmes cēlējs, apšaubīja, vai ārējā puse vienkārši ir saņēmusi e-pasta adrešu sarakstu vai arī saņēmusi saistīto e-pasta adrešu sarakstu. blockchain adreses.
NFT tirgus darbinieks atbildēja, sakot, ka Customer.io nav piekļuves nevienai maka adresei.
OpenSea klienti sūdzas par surogātpasta zvanu, ziņojumu un e-pasta ziņojumu pieaugumu vietnē Twitter. Tomēr platforma brīdināja lietotājus, ka negodīgi dalībnieki var mēģināt ar viņiem sazināties, izmantojot e-pastus ar adresēm, kas atgādina OpenSea.io, tostarp OpenSea.org vai OpenSea.xyz.
Avots: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/