OpenSea, suurin ei-korjattava merkki (NFT) -markkinapaikka kaupankäynnin volyymin mukaan, on joutunut tietoturvaloukkaukseen, koska alustan sähköpostinjakelukumppanin Customer.io:n työntekijä on vuotanut käyttäjätietoja.
Jonkin sisällä blogi Torstaina markkinapaikka kertoi, että Customer.io:n työntekijä "käytti väärin työntekijöidensä pääsyä ladatakseen ja jakaakseen OpenSean käyttäjien ja uutiskirjeemme tilaajien antamia sähköpostiosoitteita valtuuttamattomalle ulkopuoliselle taholle."
OpenSean mukaan kaikkien asiakkaiden, jotka ovat aiemmin jakaneet sähköpostinsa alustalle, tulisi olettaa, että tietomurto on vaikuttanut heihin. Yhtiö lisäsi, että tämä voi johtaa "lisääntyneeseen todennäköisyyteen sähköpostin tietojenkalasteluyritykselle, joka yrittää esiintyä OpenSeana".
OpenSea sanoi, että pahantahtoiset toimijat voivat yrittää ottaa yhteyttä asiakkaisiin sähköpostilla, jotka ovat peräisin OpenSea.iota muistuttavista verkkotunnuksista, kuten OpenSea.org ja OpenSea.xyz.
Jotkut asiakkaat ottivat yhteyttä Twitteriin jakaaksesi kuvakaappauksia osoittavat, että OpenSea otti heihin yhteyttä sähköpostitse ilmoittaakseen heille rikkomuksesta.
Yhtiö lisäsi avustavansa Customer.iota sen meneillään olevassa tutkinnassa ja on ilmoittanut tapauksesta lainvalvontaviranomaisille.
Lisää kryptotietovuotoja
Vaikka krypto-painotteiset yritykset kiinnittävät yleensä tehostettua huomiota toimintansa turvallisuusnäkökohtiin, tämä ei ole ensimmäinen kerta, kun tilaa iskee suuri tietovuoto.
Maaliskuussa a tietomurto HubSpotissa, suosittu asiakassuhteiden hallintaohjelmistoyritys, johti siihen, että hakkerit varastivat asiakastietoja Circlestä, BlockFistä, Pantera Capitalista, NYDIG:stä ja muista merkittävistä kryptoyrityksistä.
"Tietoja, joita on saatettu käyttää, ovat etu- ja sukunimet, sähköpostiosoitteet, postiosoitteet, puhelinnumerot ja viranomaisluokitukset", Pantera sanoi tuolloin.
Viime kuussa OpenSea näki myös Discord-palvelimensa vaarantunut ja tulvii phishing-mainoksilla, jotka mainostavat yhteistyössä YouTuben kanssa tarjottua NFT-huijausta.
Tammikuussa NFT-alusta putosi uhri yhteen sen tähän mennessä tuhoisimmista hyökkäyksistä, jossa hakkerit käyttivät hyväksikäyttöä ostaakseen useita NFT:itä selvästi alle niiden markkina-arvon. OpenSea myöhemmin korvasi noin 1.8 miljoonaa dollaria käyttäjille, jotka myivät vahingossa NFT:nsä ja ottavat käyttöön "ei-aktiiviset listaukset" -ominaisuuden
Haluatko kryptoasiantuntijaksi? Hanki Decryptin parhaat puolet suoraan postilaatikkoosi.
Hanki suurimmat kryptouutiset + viikoittaiset yhteenvedot ja paljon muuta!
