Адкрытае мора, вядомае NFT рынак з ашаламляльнай ацэнкай у 13 мільярдаў долараў у студзені папярэджваючы кліенты адпраўляюць фішынг па электроннай пошце пасля ўзлому дадзеных.
Найбуйнейшы рынак NFT у свеце паведаміў, што супрацоўнік Customer.io, пастаўшчык электроннай пошты, наняты Адкрытае мора, незаконна прысвоілі доступ іх супрацоўнікаў для загрузкі і распаўсюджвання адрасоў электроннай пошты карыстальнікаў OpenSea і падпісчыкаў інфармацыйных бюлетэняў з незаконнай старонняй юрыдычнай асобай.
Падаецца, што кампраміс бяспекі мае велізарны маштаб. Кампанія заявіла, што калі вы давалі сваю электронную пошту OpenSea у мінулым, вы павінны меркаваць, што вы пацярпелі. У якасці хуткага рэагавання на інцыдэнт Кампанія паведаміла праваахоўным органам і супрацоўнічае з Customer.io у расследаванні, якое працягваецца.
Скрыншоты, апублікаваныя ў Twitter, паказваюць, што OpenSea таксама адпраўляў спажыўцам па электроннай пошце, каб папярэдзіць іх аб інцыдэнце.
Папулярныя атакі гіганта NFT Opensea
Самае апошняе ўзлом дадзеных - далёка не адзіная значная атака ў гэтым годзе на OpenSea і яго абанентаў. Вядомы NFT Сервер Discord на Marketplace быў узламаны ў траўні, што выклікала паводку фішынгавых атак. Шматлікія кашалькі карыстальнікаў былі фактычна выкарыстаныя.
У студзені платформа перажыла адну з самых сур'ёзных атак на сённяшні дзень, падчас якой эксплойт дазволіў зламыснікам прадаваць NFT без аўтарызацыі. Рынак кампенсаваў страты ў памеры 1.8 мільёна долараў.
Сістэмы кіравання рассылкай па электроннай пошце і праграмнае забеспячэнне для кіравання ўзаемаадносінамі з кліентамі (CRM), здаецца, з'яўляюцца слабым месцам для крыптафірм з-за высокай частаты ўцечак дадзеных.
У сакавіку парушэнне Hubspot, праграмы, падобнай на Customer.io, закранула BlockFi, Swan Bitcoin, NYDIG і Circle. Імёны карыстальнікаў, кантактная інфармацыя і адрасы электроннай пошты былі даступныя трэцяй асобе.
Fatman Terra, вядомы інфарматар аб криптовалютах, дапытваўся, ці проста пабочная асоба атрымала спіс адрасоў электроннай пошты ці таксама атрымала спіс звязаных blockchain адрасы.
Супрацоўнік маркетплейса NFT адказаў, што Customer.io не мае доступу ні да якіх адрасоў кашалькоў.
Кліенты OpenSea скардзяцца на рост спам-званкоў, паведамленняў і лістоў у Twitter. Аднак платформа папярэдзіла карыстальнікаў, што несумленныя акцёры могуць паспрабаваць звязацца з імі па электроннай пошце з адрасамі, якія нагадваюць OpenSea.io, у тым ліку OpenSea.org або OpenSea.xyz.
Крыніца: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/