OpenSea – üks populaarsemaid NFT-keskseid platvorme – on teatanud andmerikkumisest, mis mõjutab ettevõtte meililistiga liitunud klientide isikut tuvastavat teavet (PII).
Süüdi nõrk väline turvalisus
Ettevõte selgitas, et rikkumist ei põhjustanud OpenSea ise. Pigem oli selle põhjuseks OpenSea poolt sotsiaalmeedia kommunikatsiooni haldamiseks palgatud kolmanda osapoole platvormi Customer.io töötaja.
See ei ole esimene kord, kui kliendisuhete halduse (CRM) platvormid on osutunud krüpto- ja NFT-platvormide jaoks killustikuks. Veel märtsis vastutas sarnane CRM - Hubspot - peaaegu identse andmerikkumise eest, mis mõjutas Circle'i, Swan Bitcoini, BlockFi ja NYDIG-i.
Oodata on andmepüügikatsete tõusu
OpenSea ametlikult teatas vaid paar tundi tagasi avaldatud ajaveebipostituse rikkumine. Ettevõte hoiatas avalduses kasutajaid, et kahtlustatakse, et varastatud andmete hulk on üsna suur, soovitades neil olla eriti valvsad.
Twitteris teatavad OpenSea kliendid juba kahtlastest e-kirjadest, telefonikõnedest ja neile suunatud sõnumitest, mis arvatakse toimuvat Customer.io töötaja varastatud info tõttu.
Minu teavet rikuti tänu OpenSeale ja Customer io-le? Lord Jeebus aidake mind. Mõtlesin, miks mul on viimasel ajal nii palju rämpspostitusi, telefonikõnesid ja e-kirju. ?
— Metzilmazatl (Kuuhirv)??️? (@TheAscendant3) Juuni 30, 2022
OpenSea pressiesindaja kinnitas ka, et meeskond on rikkumise asjus juba ühendust võtnud vastavate õigusasutustega. Erinevalt plokiahelaga seotud platvormide hiljutistest ärakasutamistest keskendub see rünnak klientide andmetele – mis erinevalt žetoonidest on valitsuste poolt üle maailma tugevalt kaitstud.
„Kui olete varem OpenSeaga oma meilisõnumeid jaganud, peaksite eeldama, et teid see mõjutas. Teeme kliendiga Customer.io nende käimasoleva uurimise käigus koostööd ja oleme sellest juhtumist õiguskaitseorganitele teatanud. Olge oma e-posti tavade suhtes valvs ja olge valvs kõigi katsete suhtes esineda OpenSeaga e-posti teel.
OpenSea on juba hakanud saatma e-kirju aadressidele, mis on kinnitatud mõjutatud, selgitades lühidalt, kuidas rikkumine tekkis, ja hoiatades kasutajaid valvel olema.
OpenSea andmete rikkumine. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Juuni 30, 2022
E-kirjas käsitletakse ka mitmeid andmepüügivastaseid parimaid tavasid – koos meeldetuletusega, et opensea.io on ainus ettevõttele kuuluv legitiimne veebisaidi domeen. Samuti on lisatud hoiatus manuste allalaadimise vältimise kohta, mis kordab, et OpenSea e-kirjadel ei ole üldreeglina manuseid.
Puudutati ka hüperlinke – kuigi OpenSea e-kirjad võivad mõningaid sisaldada, tuleks kõiki linke, mis paluvad kasutajal rahakotitehingut allkirjastada, pidada petturlikuks.
Lõpetuseks lubab OpenSea teavitada kasutajaid olukorrast igal võimalusel ja palub, et kõigist andmepüügikatsetest teavitataks nende tugimeeskonda.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/