Opensea, tuntud NFT turg, mille hind jaanuaris oli vapustav 13 miljardit dollarit, on hoiatus klientidele andmepüügiga seotud e-kirjade saatmiseks pärast andmetega seotud rikkumist.
Maailma suurim NFT-turg teatas, et kliendi palgatud meilimüüja Customer.io töötaja OpenSea, omastasid oma töötajate juurdepääsu OpenSea kasutajate ja uudiskirjade tellijate e-posti aadresside allalaadimiseks ja levitamiseks ebaseadusliku välisüksusega.
Turvakompromiss näib olevat tohutu ulatusega. Ettevõte teatas, et kui olete varem OpenSeaga oma meili saatnud, peaksite eeldama, et teid see mõjutas. Kiireks reageerimiseks juhtunule on Ettevõte teavitanud õiguskaitseorganiid ja teeb käimasolevas uurimises koostööd Customer.io-ga.
Twitterisse postitatud ekraanipildid näitavad, et OpenSea saatis tarbijatele ka e-kirja, et neid juhtunust hoiatada.
Populaarsed NFT hiiglaslikud Opensea rünnakud
Viimane andmerikkumine pole kaugeltki ainus märkimisväärne rünnak sel aastal OpenSea ja selle tellijate vastu. Kuulus NFT Marketplace'i Discordi serverisse häkiti mais, mis kutsus esile andmepüügirünnakute tulva. Tegelikult kasutati ära palju kasutajate rahakotte.
Platvorm koges jaanuaris üht oma seni kõige rängemat rünnakut, mille käigus lubas ründajatel NFT-sid ilma loata müüa. Turg kompenseeris 1.8 miljoni dollari suuruse kahjumi.
Meiliuudiskirjade haldussüsteemid ja kliendisuhete halduse (CRM) tarkvara näivad olevat krüptofirmade nõrk koht andmelekkete sagedase sageduse tõttu.
Programmiga Customer.io sarnase programmi Hubspot rikkumine mõjutas märtsis BlockFi, Swan Bitcoini, NYDIG-i ja Circle'i. Kasutajate nimed, kontaktteave ja e-posti aadressid tehti kättesaadavaks kolmandale osapoolele.
Tuntud krüptovaluutadest teavitaja Fatman Terra küsis, kas väline osapool sai lihtsalt e-posti aadresside loendi või said nad ka seotud aadresside loendi. blockchain aadressid.
NFT turu töötaja vastas, et Customer.io-l pole juurdepääsu rahakoti aadressidele.
OpenSea kliendid kurdavad Twitteris rämpspostikõnede, sõnumite ja meilide hüppelise arvu üle. Platvorm hoiatas aga kasutajaid, et ebaausad tegutsejad võivad proovida nendega ühendust võtta, kasutades OpenSea.io-le sarnase aadressiga e-kirju, sealhulgas OpenSea.org või OpenSea.xyz.
Allikas: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/