NFT tirgus OpenSea cieta datu pārkāpums, jo e-pasta piegādes partnera darbinieks pazaudēja lietotāja informāciju. Saskaņā ar a publicēts emuāra ieraksts 29. jūnija beigās OpenSea apgalvoja, ka Customer.io darbinieks “ļaunprātīgi izmantoja savu darbinieku piekļuvi, lai lejupielādētu un kopīgotu e-pasta adreses, ko nodrošināja OpenSea lietotāji un mūsu informatīvā izdevuma abonenti, ar nesankcionētu ārēju pusi”.
Tātad, kas notika?
Saskaņā ar emuāra ziņu, informācija, kas tika atklāta, ietvēra e-pasta adreses. Drīz pēc tam OpenSea informēja lietotājus, ka tas var radīt "paaugstinātu e-pasta pikšķerēšanas mēģinājumu iespēju".
Klientiem vajadzētu pieņemt, ka ziņas viņus ir skārušas, ja viņi iepriekš ir norādījuši savu e-pasta adresi OpenSea, norāda uzņēmums. Emuāra ziņā OpenSea arī norādīja, ka par šo problēmu ir ziņots tiesībsargājošajām iestādēm un uzņēmums palīdz Customer.io veikt iekšējo izmeklēšanu.
Iespējams, ka incidents ietekmē ikvienu patērētāju, kurš ir norādījis tirgum savu e-pasta adresi — gan platformai, gan tās biļetenam. Pēc epizodes OpenSea izdeva brīdinājumu klientiem par iespējamiem pikšķerēšanas uzbrukumiem.
Tikai jaunākais OpenSea šogad
Pēdējais datu pārkāpums ir tālu no pirmā uzbrukuma OpenSea un tā klientiem, ar kuriem šogad ir saskārušies. Populārais NFT tirgus Neatbilstība serveris maijā tika pārkāpts, Uzlaušanas laikā tika nozagti vairāki lietotāju maki.
Viens no sliktākajiem uzbrukumiem, ko birža jebkad ir pieredzējusi, notika janvārī, kad ļaunprātīga izmantošana ļāva hakeriem pārdot NFT bez īpašnieku piekrišanas. Lai gan tirgus laukums atgriezās apkārt $ 1.8 miljoni saviem klientiem nebija skaidrs, cik liela ir uzbrukuma kopējā ietekme.
Neskatoties uz to, ka tirgus nesen ir uzlabojis savus drošības pasākumus, lai novērstu krāpšanu, nesen notika arī vēl viens datu pārkāpums. Faktiski OpenSea lietotāji joprojām zaudē savus gabalus hakeriem, norāda jauni dati.
Kriptokopiena nonākusi krīzē vairāku krāpniecību dēļ
Mazāk nekā nedēļu pirms OpenSea kompromisa DeFi protokols Harmony kļuva par citas ievērojamas kriptovalūtas aplaupīšanas upuri. Tajā pašā laikā, aptuveni $ 100 miljoni bija pazudis. Bēdīgi slavenais Ziemeļkorejas hakeru apģērbs Lācars, iespējams, bija atbildīgs par šo uzbrukumu.
Organizācija ir atbildīga arī par vairākiem citiem ar šifrēšanu saistītiem uzlaušanas gadījumiem, jo īpaši par Axie Infinity uzlaušanu aprīlī. Tā rezultātā tika nozagti žetoni, kuru vērtība pārsniedza $ 600 miljoni.
Avots: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/