Opensea, tunnettu NFT markkinapaikka, jonka tammikuussa arvostettiin huikeat 13 miljardia dollaria hälyttää asiakkaita lähettämään tietojenkalastelua sähköpostitse tietomurron jälkeen.
Maailman suurin NFT-markkinapaikka kertoi, että Customer.io:n, sähköpostin myyjän palkkaama työntekijä Avoin meri, kanaksi työntekijöidensä pääsyn ladata ja jakaa OpenSean käyttäjien ja uutiskirjeiden tilaajien sähköpostiosoitteita laittoman ulkopuolisen tahon kanssa.
Turvallisuuskompromissi näyttää olevan valtava. Yritys totesi, että jos olet aiemmin toimittanut sähköpostisi OpenSealle, sinun pitäisi olettaa, että se vaikutti sinuun. Nopeasti reagoidakseen tapaukseen Yhtiö on ilmoittanut asiasta lainvalvontaviranomaisille ja tekee yhteistyötä Customer.io:n kanssa meneillään olevassa tutkinnassa.
Twitteriin lähetetyt kuvakaappaukset osoittavat, että OpenSea on myös lähettänyt kuluttajille sähköpostia ilmoittaakseen heille tapauksesta.
Suositut NFT-jättiläiset Opensea-hyökkäykset
Viimeisin tietomurto ei suinkaan ole ainoa merkittävä hyökkäys tänä vuonna OpenSeaa ja sen tilaajia vastaan. Kuuluisa NFT Marketplacen Discord-palvelin hakkeroitiin toukokuussa, mikä aiheutti phishing-hyökkäysten tulvan. Useita käyttäjien lompakoita käytettiin itse asiassa hyväksi.
Alusta koki tammikuussa yhden tähän mennessä vakavimmista hyökkäyksistään, jonka aikana hyökkääjät pystyivät myymään NFT:itä ilman lupaa. Markkinat kompensoivat 1.8 miljoonan dollarin tappiot.
Sähköpostiuutiskirjeiden hallintajärjestelmät ja asiakassuhteiden hallintaohjelmistot (CRM) näyttävät olevan kryptoyritysten heikko kohta tietovuotojen tiheyden vuoksi.
Hubspotin, Customer.io:n kaltaisen ohjelman, rikkominen vaikutti BlockFiin, Swan Bitcoiniin, NYDIG:hen ja Circleen maaliskuussa. Käyttäjien nimet, yhteystiedot ja sähköpostiosoitteet asetettiin kolmannen osapuolen saataville.
Fatman Terra, tunnettu kryptovaluuttojen ilmiantaja kyseenalaisti, saiko ulkopuolinen osapuoli vain luettelon sähköpostiosoitteista vai saiko hän myös luettelon niihin liittyvistä blockchain osoitteita.
NFT-markkinapaikan työntekijä vastasi sanomalla, että Customer.io:lla ei ole pääsyä lompakon osoitteisiin.
OpenSean asiakkaat valittavat roskapostipuhelujen, viestien ja sähköpostien huipusta Twitterissä. Alusta kuitenkin varoitti käyttäjiä siitä, että epärehelliset toimijat voivat yrittää ottaa heihin yhteyttä käyttämällä sähköposteja, joiden osoitteet muistuttavat OpenSea.iota, mukaan lukien OpenSea.org tai OpenSea.xyz.
Lähde: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/