OpenSea, найбуйнейшы незаменны токен (NFT) у залежнасці ад аб'ёму таргоў, пацярпеў уцечку даных пасля таго, як супрацоўнік Customer.io, партнёра платформы па дастаўцы электроннай пошты, зрабіў уцечку даных карыстальнікаў.
ў блог У чацвер маркетплейс заявіў, што супрацоўнік Customer.io «злоўжываў доступам сваіх супрацоўнікаў для загрузкі і абмену адрасамі электроннай пошты, прадастаўленымі карыстальнікамі OpenSea і падпісчыкамі на нашу рассылку, з несанкцыянаваным знешнім бокам».
Згодна з OpenSea, усе кліенты, якія дзяліліся сваёй электроннай поштай з платформай у мінулым, павінны меркаваць, што яны пацярпелі ад узлому. Кампанія дадала, што гэта можа прывесці да «павышанай верагоднасці спроб фішынгу па электроннай пошце, які спрабуе выдаць сябе за OpenSea».
OpenSea заявіла, што зламыснікі могуць спрабаваць звязацца з кліентамі праз электронныя лісты з даменаў, падобных на OpenSea.io, такіх як OpenSea.org і OpenSea.xyz.
Некаторыя кліенты перайшлі ў Twitter каб падзяліцца скрыншотамі паказвае, што OpenSea звязалася з імі па электроннай пошце, каб паведаміць аб парушэнні.
Кампанія дадала, што дапамагае Customer.io у расследаванні, якое працягваецца, і паведаміла пра інцыдэнт у праваахоўныя органы.
Больш уцечак крыптададзеных
Нягледзячы на тое, што кампаніі, арыентаваныя на крыптаграфію, звычайна надаюць павышаную ўвагу аспектам бяспекі сваёй дзейнасці, гэта не першы раз, калі прастора сутыкаецца з буйной уцечкай дадзеных.
У сакавіку а ўзлом дадзеных у HubSpot, папулярная фірма, якая займаецца праграмным забеспячэннем для кіравання ўзаемаадносінамі з кліентамі, прывяла да таго, што хакеры скралі даныя кліентаў у Circle, BlockFi, Pantera Capital, NYDIG і іншых вядомых крыптакампаній.
«Інфармацыя, да якой можна было атрымаць доступ, уключае імёны і прозвішчы, адрасы электроннай пошты, паштовыя адрасы, нумары тэлефонаў і нарматыўныя класіфікацыі», — сказала тады Pantera.
У мінулым месяцы OpenSea таксама ўбачыў свой сервер Discord скампраметаваныя і наводнены фішынгавай рэкламай, якая рэкламуе манетны двор NFT, прапанаваны ў партнёрстве з YouTube.
У студзені платформа NFT ахвярай да адной з самых разбуральных атак на сённяшні дзень, калі хакеры выкарыстоўвалі эксплойт, каб купіць некалькі NFT значна ніжэй за іх рынкавы кошт. OpenSea пазней кампенсавана каля 1.8 млн долараў карыстальнікам, якія выпадкова прадалі свае NFT, а таксама разгарнуць функцыю «неактыўных спісаў».
Хочаце стаць крыптаэкспертам? Атрымайце лепшае з Decrypt прама ў паштовую скрыню.
Атрымлівайце самыя буйныя криптонавіны + штотыднёвыя агляды і многае іншае!
