OpenSea, maailman suurin nonfungible tokens (NFT) Marketplace on antanut asiakkaille varoituksen saatuaan selville, että sähköpostiuutiskirjeiden ja -kampanjoiden hallintaalustan Customer.io työntekijä on vuotanut OpenSea-asiakkaiden sähköpostilistan ulkopuoliselle taholle.
Rikkomus on vaikuttanut kaikkiin käyttäjiin, jotka ovat antaneet sähköpostinsa markkinoille, oli kyse sitten alustasta tai sen uutiskirjeestä. Rikkomisen jälkeen OpenSea neuvoi asiakkaita välttämään mahdollisia tietojenkalasteluyrityksiä.
NFT -markkinapaikka ilmoitti torstaina, että se on ottanut yhteyttä lainvalvontaviranomaisiin rikkomisesta ja että tutkinta on käynnissä.
Sähköpostitoimittajamme työntekijä, https://t.co/6vM4WAcJal, käyttivät väärin työntekijöidensä pääsyä sähköpostiosoitteiden lataamiseen ja jakamiseen luvattomien ulkopuolisten kanssa.
Tämä vaikutti käyttäjien tai uutiskirjeen tilaajien OpenSealle toimittamiin sähköpostiosoitteisiin.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Kesäkuu 30, 2022
Viimeisin tietomurto on kaukana ensimmäisestä suuresta hyökkäyksestä OpenSeaa ja sen käyttäjiä vastaan tänä vuonna. Toukokuussa suosittu NFT-markkinapaikka Discord-palvelin hakkeroitiin, mikä johtaa tietojenkalasteluhyökkäysten tulviin. Tapahtumassa käytettiin hyväksi lukuisia käyttäjien lompakoita. Tammikuussa alusta joutui yhden sen tähän asti vakavimmista hyökkäyksistä, joissa hyökkääjät saivat myydä NFT:itä ilman lupaa. Markkinapaikka korvasi 1.8 miljoonan dollarin tappiot.
Tietoni rikottiin OpenSean ja Customer io Lord Jeebusin ansiosta. Mietin, miksi minulla on viime aikoina ollut niin paljon roskapostiviestejä, puheluita ja sähköposteja.
— Metzilmazatl (Kuuhirvi)️ (@TheAscendant3) Kesäkuu 30, 2022
Maaliskuussa Customer.io-palveluun verrattava Hubspot hakkeroitiin, jolloin asiakkaiden käyttäjätunnukset, puhelinnumerot ja sähköpostit paljastettiin BlockFi, Swan Bitcoin, NYDIG ja Circle. Näiden alustojen asiakkaat julkaisivat nimensä, puhelinnumeronsa ja sähköpostiosoitteensa tuntemattomalle taholle.
OpenSea varoitti, että hakkerit voivat yrittää ottaa yhteyttä OpenSea-asiakkaisiin sähköpostien kautta, jotka tulevat toimialueilta, jotka näyttävät samanlaisilta kuin OpenSea.io tai OpenSea.xyz. Twitterin käyttäjät ovat raportoineet roskapostien, puheluiden ja tekstiviestien lisääntymisestä.
Lähde: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses