OpenSea – yksi suosituimmista NFT-keskeisistä alustoista – on ilmoittanut tietoturvaloukkauksesta, joka vaikuttaa yrityksen postituslistalle liittyneiden asiakkaiden henkilökohtaisiin tunnistetietoihin (PII).
Virheellinen ulkoinen turvallisuus
Rikkominen ei johtunut itse OpenSeasta, yritys selitti. Pikemminkin se johtui Customer.io:n työntekijästä, OpenSean palkkaamasta kolmannen osapuolen alustan hallinnoimaan sosiaalisen median viestintää.
Tämä ei ole ensimmäinen kerta, kun Customer Relationship Management (CRM) -alustat ovat osoittautuneet salaus- ja NFT-alustojen haarniskaksi. Vielä maaliskuussa samanlainen CRM – Hubspot – oli vastuussa lähes identtisestä tietomurrosta, joka koski Circleä, Swan Bitcoinia, BlockFiä ja NYDIG:tä.
Tietojenkalasteluyritysten odotetaan kasvavan
OpenSea virallisesti ilmoitti vain muutama tunti sitten julkaistussa blogikirjoituksessa oleva rikkomus. Lausunnossaan yhtiö varoitti käyttäjiä, että varastetun datamäärän epäillään olevan melko suuri, ja kehotti heitä olemaan erityisen valppaina.
Twitterissä OpenSea-asiakkaat raportoivat jo epäilyttäviä sähköposteja, puheluita ja heille kohdistettuja viestejä, joiden uskotaan tapahtuvan Customer.io-työntekijän varastamista tiedoista johtuen.
Tietoni rikottiin OpenSean ja Customer io:n ansiosta ? Herra Jeebus auta minua. Mietin, miksi minulla on viime aikoina ollut niin paljon roskapostiviestejä, puheluita ja sähköposteja. ?
- Metzilmazatl (Kuuhirvi)??️? (@The Ascendant3) Kesäkuu 30, 2022
OpenSean tiedottaja vahvisti myös, että tiimi on jo ottanut yhteyttä asianomaisiin lakiviranomaisiin rikkomuksesta. Toisin kuin viimeaikaiset lohkoketjuihin liittyvien alustojen hyväksikäytöt, tämä hyökkäys keskittyy asiakastietoihin – jotka toisin kuin rahakkeet ovat hallitusten vahvasti suojattuja ympäri maailmaa.
"Jos olet aiemmin jakanut sähköpostisi OpenSean kanssa, sinun pitäisi olettaa, että se vaikutti sinuun. Työskentelemme Customer.io:n kanssa heidän meneillään olevassa tutkinnassa ja olemme ilmoittaneet tapauksesta lainvalvontaviranomaisille. Pysy valppaana sähköpostikäytäntöjesi suhteen ja ole valppaana kaikista yrityksistä jäljitellä OpenSeaa sähköpostitse."
OpenSea on jo alkanut lähettää sähköposteja osoitteisiin, joiden on vahvistettu kärsineen, ja selittää lyhyesti, miten tietomurto tapahtui, ja varoittaa käyttäjiä olemaan varuillaan.
OpenSea-tietomurto. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Kesäkuu 30, 2022
Sähköpostissa käsitellään myös useita tietojenkalastelun vastaisia parhaita käytäntöjä – sekä muistutus siitä, että opensea.io on yrityksen ainoa laillinen verkkotunnus. Mukana on myös varoitus liitteiden lataamisen välttämisestä, mikä toistaa, että OpenSean sähköposteissa ei yleensä ole liitteitä.
Myös hyperlinkkejä käsiteltiin – vaikka OpenSea-sähköpostit saattavat sisältää joitain, kaikki linkit, jotka kehottavat käyttäjää allekirjoittamaan lompakkotapahtuman, on katsottava vilpillisiksi.
Lopuksi OpenSea lupaa päivittää käyttäjiä tilanteesta aina kun mahdollista ja pyytää, että kaikista tietojenkalasteluyrityksistä ilmoitetaan heidän tukitiimilleen.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/