OpenSea – viena no populārākajām uz NFT orientētajām platformām – ir ziņojusi par datu pārkāpumu, kas ietekmē uzņēmuma adresātu sarakstam abonēto klientu personīgo identifikācijas informāciju (PII).
Pie vainas vāja ārējā drošība
Uzņēmums paskaidroja, ka pārkāpumu nav izraisījusi pati OpenSea. Drīzāk tas bija saistīts ar klientu.io, trešās puses platformas, ko OpenSea nolīga, lai pārvaldītu sociālo mediju saziņu, darbinieks.
Šī nav pirmā reize, kad klientu attiecību pārvaldības (CRM) platformas ir izrādījušās kriptovalūtu un NFT platformu bruņas. Vēl martā līdzīgs CRM — Hubspot — bija atbildīgs par gandrīz identisku datu pārkāpumu, kas skāra Circle, Swan Bitcoin, BlockFi un NYDIG.
Gaidāms pikšķerēšanas mēģinājumu pieaugums
OpenSea oficiāli paziņoja pārkāpums emuāra ierakstā, kas publicēts tikai pirms dažām stundām. Paziņojumā uzņēmums brīdināja lietotājus, ka ir aizdomas, ka nozagto datu apjoms ir diezgan liels, iesakot viņiem būt īpaši modriem.
Twitter vietnē OpenSea klienti jau ziņo par aizdomīgiem e-pastiem, telefona zvaniem un viņiem adresētiem ziņojumiem, kas, domājams, notiek Klienta.io darbinieka nozagtās informācijas dēļ.
Mana informācija tika pārkāpta, pateicoties OpenSea un Customer io? Kungs Jeebus palīdz man. Es domāju, kāpēc man pēdējā laikā ir tik daudz surogātpasta ziņojumu, tālruņa zvanu un e-pastu. ?
— Metzilmazatl (Mēness briedis)??️? (@TheAscendant3) Jūnijs 30, 2022
OpenSea pārstāvis arī apstiprināja, ka komanda jau ir sazinājusies ar attiecīgajām juridiskajām iestādēm par pārkāpumu. Atšķirībā no nesenajām ar blokķēdi saistītām platformām, šis uzbrukums ir vērsts uz klientu datiem, kurus atšķirībā no marķieriem stingri aizsargā valdības visā pasaulē.
"Ja iepriekš esat kopīgojis savu e-pastu ar OpenSea, jums vajadzētu pieņemt, ka tas ir ietekmēts. Mēs sadarbojamies ar Customer.io viņu notiekošajā izmeklēšanā, un esam ziņojuši par šo incidentu tiesībaizsardzības iestādēm. Lūdzu, esiet modrs attiecībā uz savu e-pasta praksi un esiet piesardzīgs par jebkādiem mēģinājumiem uzdoties par OpenSea pa e-pastu.
OpenSea jau ir sākusi sūtīt e-pasta vēstules uz adresēm, kuras ir apstiprinātas ietekmētās, īsi paskaidrojot, kā noticis pārkāpums, un brīdinot lietotājus būt piesardzīgiem.
OpenSea datu pārkāpums. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Jūnijs 30, 2022
E-pastā ir skartas arī vairākas paraugprakses pret pikšķerēšanu — kopā ar atgādinājumu, ka opensea.io ir vienīgais likumīgais vietnes domēns, kas pieder uzņēmumam. Iekļauts arī brīdinājums izvairīties no pielikumu lejupielādes, atkārtoti norādot, ka OpenSea e-pastiem parasti nav pielikumu.
Tika skartas arī hipersaites — lai gan OpenSea e-pastos var būt dažas saites, jebkura saite, kas mudina lietotāju parakstīt maka darījumu, ir jāuzskata par krāpniecisku.
Noslēgumā OpenSea sola informēt lietotājus par situāciju, kad vien iespējams, un pieprasa ziņot viņu atbalsta komandai par visiem pikšķerēšanas mēģinājumiem.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/