OpenSea, maailma suurim mitteasendatavad märgid (NFT) Marketplace andis klientidele hoiatuse pärast seda, kui avastati, et meiliuudiskirjade ja kampaaniate haldamise platvormi Customer.io töötaja lekitas OpenSea klientide e-kirjade loendi välisele osapoolele.
Rikkumine on mõjutanud kõiki kasutajaid, kes on turule oma meili saatnud, olgu see siis platvormi või selle uudiskirja jaoks. Pärast rikkumist andis OpenSea klientidele nõu võimalike andmepüügikatsete eest.
NFT turg teatas neljapäeval, et ta on võtnud rikkumise asjus ühendust õiguskaitseametnikega ja uurimine on pooleli.
Meie meilimüüja töötaja, https://t.co/6vM4WAcJal, kuritarvitasid oma töötajate juurdepääsu e-posti aadresside allalaadimiseks ja volitamata välise osapoolega jagamiseks.
See mõjutas kasutajate või uudiskirja tellijate poolt OpenSeale antud e-posti aadresse.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Juuni 30, 2022
Viimane andmerikkumine pole kaugeltki esimene suurem rünnak OpenSea ja selle kasutajate vastu sel aastal. Mais populaarne NFT turuplats Discordi serverisse häkiti sisse, mis toob kaasa andmepüügirünnakute tulva. Sel juhul kasutati ära palju kasutajate rahakotte. Jaanuaris toimus platvormi üks seni rängemaid rünnakuid, mille käigus said ründajad loata NFT-sid müüa. Turg hüvitas 1.8 miljonit dollarit kahjumit.
Minu teavet rikuti tänu OpenSeale ja Customer io Lord Jeebus aitasid mind. Mõtlesin, miks mul on viimasel ajal nii palju rämpspostitusi, telefonikõnesid ja e-kirju.
— Metzilmazatl (Kuuhirv)️ (@TheAscendant3) Juuni 30, 2022
Märtsis häkiti sisse Customer.io-ga võrreldav teenus Hubspot, mis paljastas klientide kasutajanimed, telefoninumbrid ja e-posti aadressid. BlockFi, Swan Bitcoin, NYDIG ja Circle. Nende platvormide klientide nimed, telefoninumbrid ja e-posti aadressid avaldati tundmatule osapoolele.
Seotud: OpenSea Discordi serverisse häkiti, kasutajaid hoiatati andmepüügipettuste suhtes valvsusele
OpenSea hoiatas, et häkkerid võivad üritada OpenSea klientidega ühendust võtta e-kirjade kaudu, mis pärinevad domeenidest, mis sarnanevad OpenSea.io või OpenSea.xyz-ga. Twitteri kasutajad on teatanud rämpsposti, telefonikõnede ja tekstisõnumite arvu suurenemisest.
Allikas: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses