Największy rynek NFT OpenSea zgłosił naruszenie danych
OpenSea, platforma NFT, ogłosiła dzisiaj, że została ponownie zhakowana – tym razem przez jednego z jej dostawców. Według firmy pracownik Customer.io, dostawcy poczty elektronicznej OpenSea, rzekomo pobierał i udostępniał nieznanemu podmiotowi trzeciemu przechowywane adresy e-mail powiązane z jego kontami i subskrypcjami biuletynów. Według szefa bezpieczeństwa firmy, Cory'ego Hardmana, co najmniej część z milionów adresów e-mail, które zostały naruszone, to te używane na kontach OpenSea lub otrzymane w ramach subskrypcji biuletynów. Wygląda na to, że w tej chwili nie zostały skradzione żadne hasła ani inne dane osobowe.
Customer.io bada sprawę dla firmy. „Proszę uważać na swoje praktyki związane z e-mailami i zwracać uwagę na wszelkie próby podszywania się pod OpenSea za pośrednictwem poczty e-mail” – napisał Hardman w swoim oświadczeniu. Nie odnotowano dalszych szkód z poprzedniego ataku phishingowego na OpenSea w lutym, w przeciwieństwie do poprzedniego ataku phishingowego na OpenSea, w wyniku którego skradziono setki NFT. Niemniej jednak liczba osób dotkniętych naruszeniem jest znaczna. Według danych Dune Analytics 1,8 miliona użytkowników korzystało z sieci Ethereum firmy OpenSea do zakupu towarów.
Firma wysłała ostatnio zawiadomienia do użytkowników OpenSea, którzy, jak przypuszczali, byli w to zamieszani, zalecając im, aby szukali wiadomości phishingowych i innych oszustw. Użytkownikom dodatkowo zalecono, aby nie podpisywali transakcji portfelowych bezpośrednio z wiadomości e-mail lub komunikowali się lub weryfikowali tajne frazy portfela poza podstawowymi wskazówkami, takimi jak nie pobieranie załączników lub klikanie linku w wiadomości e-mail OpenSea.
Tożsamość osoby trzeciej, której przekazano adresy e-mail, które wyciekły, nie została ujawniona. Customer.io stwierdził, że pracownik, który dopuścił się naruszenia, miał „specyficzny dla roli” dostęp do danych OpenSea, których nadużył. „Nie uważamy, że dane innych klientów zostały naruszone, ale kontynuujemy nasze dochodzenie. Osoba, o której mowa, miała cofnięty dostęp i jest badana w oczekiwaniu na zakończenie naszego dochodzenia.