OpenSea, най-големият в света незаменими токени (NFT) marketplace, издаде предупреждение към клиентите, след като беше открито, че служител на Customer.io, платформа за управление на имейл бюлетини и кампании, е изтекъл списъка с имейли на клиенти на OpenSea на външна страна.
Пробивът е засегнал всички потребители, които са дали своя имейл на пазара, независимо дали е за платформата или нейния бюлетин. След нарушението OpenSea посъветва клиентите срещу потенциални опити за фишинг.
Пазарът на NFT оповестен в четвъртък, че се е свързал с правоприлагащите органи относно нарушението и че е в ход разследване.
Служител на нашия доставчик на електронна поща, https://t.co/6vM4WAcJal, злоупотребиха с достъпа на служителите си за изтегляне и споделяне на имейл адреси с неупълномощена външна страна.
Имейл адресите, предоставени на OpenSea от потребители или абонати на бюлетина, бяха засегнати.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Юни 30, 2022
Последното пробив на данни далеч не е първото голямо нападение на OpenSea и неговите потребители тази година. През май популярният пазар на NFT Сървърът на Discord беше хакнат, което води до потоп от фишинг атаки. В случая бяха експлоатирани множество потребителски портфейли. През януари платформата беше подложена на една от най-тежките си атаки досега, при която експлойт позволи на нападателите да продават NFT без разрешение. Пазарът възстанови загуби от 1.8 милиона долара.
Информацията ми беше нарушена благодарение на OpenSea и Customer io Lord Jeebus ми помогна. Чудех се защо напоследък имам толкова много спам съобщения, телефонни обаждания и имейли.
— Мецилмазатл (Лунният елен)️ (@TheAscendant3) Юни 30, 2022
През март Hubspot, услуга, сравнима с Customer.io, беше хакната, разкривайки потребителските имена, телефонните номера и имейлите на клиентите на BlockFi, Swan Bitcoin, NYDIG и Circle. Имената, телефонните номера и имейл адресите на клиентите на тези платформи бяха оповестени на неизвестна страна.
OpenSea предупреди, че хакерите могат да се опитат да се свържат с клиенти на OpenSea чрез имейли от домейни, които изглеждат подобни на OpenSea.io или OpenSea.xyz. Потребителите на Twitter съобщават за увеличаване на спам имейлите, телефонните обаждания и текстовите съобщения.
Източник: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses