OpenSea, най-големият незаменим токен (NFT) пазар по обем на търговия, претърпя пробив на данни, след като служител в Customer.io, партньорът за доставка на имейли на платформата, изтече потребителски данни.
В блог пост в четвъртък пазарът заяви, че служител на Customer.io „злоупотребява с достъпа на служителите си за изтегляне и споделяне на имейл адреси – предоставени от потребители на OpenSea и абонати на нашия бюлетин – с неупълномощена външна страна“.
Според OpenSea, всички клиенти, които са споделили имейла си с платформата в миналото, трябва да приемат, че са били засегнати от нарушението. Компанията добави, че това може да доведе до „повишена вероятност за опити за фишинг на имейли, които се опитват да се представят за OpenSea“.
OpenSea каза, че злонамерените участници могат да се опитат да се свържат с клиенти чрез имейли, произхождащи от домейни, които изглеждат подобни на OpenSea.io, като OpenSea.org и OpenSea.xyz.
Някои клиенти се обърнаха към Twitter за споделяне на екранни снимки показва, че OpenSea се е свързал с тях по имейл, за да ги информира за нарушението.
Компанията добави, че подпомага Customer.io в текущото разследване и е докладвала за инцидента на правоприлагащите органи.
Още течове на крипто данни
Въпреки че компаниите, фокусирани върху крипто, обикновено обръщат повишено внимание на аспектите на сигурността на своите операции, това не е първият път, когато пространството е засегнато от голямо изтичане на данни.
През март а пробив на данни в HubSpot, популярна софтуерна фирма за управление на връзки с клиенти, доведе до кражба на данни от хакери от Circle, BlockFi, Pantera Capital, NYDIG и други известни крипто фирми.
„Информацията, която може да е била достъпна, включва собствени и фамилни имена, имейл адреси, пощенски адреси, телефонни номера и регулаторни класификации“, каза Пантера по това време.
Миналия месец OpenSea видя и своя Discord сървър компрометирана и наводнени с фишинг реклами, популяризиращи измамна NFT монета, предлагана в партньорство с YouTube.
През януари платформата NFT падна жертва до една от най-опустошителните си атаки досега, при която хакери използваха експлоатиране, за да купят няколко NFT-та много под пазарната им стойност. OpenSea по-късно възстановени около 1.8 милиона долара на потребители, които случайно са продали своите NFT, като същевременно пускат функция за „неактивни обяви“.
Искате ли да бъдете крипто експерт? Вземете най-доброто от Decrypt направо във входящата си кутия.
Вземете най-големите крипто новини + седмични обзори и още!
Източник: https://decrypt.co/104151/opensea-joins-list-crypto-data-breach-victims
