Opensea, добре познат NFT пазар със зашеметяващите $13 милиарда оценка през януари, е предупреждаване клиентите да изпращат фишинг по имейл след пробив на данни.
Най-големият пазар на NFT в света заяви, че член на персонала в Customer.io, доставчик на имейли, нает от Отворено море, присвоиха неправомерно достъпа на служителите си за изтегляне и разпространение на имейл адреси на потребители на OpenSea и абонати на бюлетини с незаконен външен субект.
Изглежда, че компромисът със сигурността е с огромен обхват. Компанията заяви, че ако сте предоставили имейла си с OpenSea в миналото, трябва да предположите, че сте били засегнати. Като бърз отговор на инцидента, Компанията е информирала правоприлагащите органи и си сътрудничи с Customer.io в текущо разследване.
Екранни снимки, публикувани в Twitter, показват, че OpenSea също е изпратил имейл на потребителите, за да ги предупреди за инцидента.
Популярни атаки на NFT гигант Opensea
Най-новото пробив на данни далеч не е единствената значителна атака тази година срещу OpenSea и неговите абонати. Известният NFT Сървърът на Discord на marketplace беше хакнат през май, което предизвика поток от фишинг атаки. Много потребителски портфейли всъщност бяха експлоатирани.
Платформата претърпя една от най-тежките си атаки досега през януари, по време на която експлойт позволи на нападателите да продават NFT без разрешение. Пазарът компенсира загуби от 1.8 милиона долара.
Системите за управление на имейл бюлетини и софтуерът за управление на взаимоотношенията с клиентите (CRM) изглежда са слабо място за крипто фирмите поради високата честота на изтичане на данни.
Нарушение на Hubspot, програма, подобна на Customer.io, засегна BlockFi, Swan Bitcoin, NYDIG и Circle през март. Имената на потребителите, информацията за контакт и имейл адресите бяха предоставени на трета страна.
Fatman Terra, известен разобличител на криптовалути, запитан дали външната страна просто е получила списъка с имейл адреси или също така е получила списъка на свързаните blockchain адреси.
Служител на пазара на NFT отговори, като каза, че Customer.io няма достъп до никакви адреси на портфейла.
Клиентите на OpenSea се оплакват от скок в спам обажданията, съобщенията и имейлите в Twitter. Платформата обаче предупреждава потребителите, че нечестните актьори могат да се опитат да се свържат с тях чрез имейли с адреси, които приличат на OpenSea.io, включително OpenSea.org или OpenSea.xyz.
Източник: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/