ОpenSea претърпя масивен пробив в данните, след като служител на доставчика на електронна поща изтегли и сподели имейл адресите на потребителите.
OpenSea, най-големият в света пазар на НФТ, претърпя нарушение на данните в електронната поща, което ще засегне по-голямата част от клиентите му.
Съобщава се, че служител на Customer.io, доставчик на имейли, с когото OpenSea е сключила договор, е злоупотребил с достъпа си, за да изтегли и сподели имейл адреси с неупълномощена външна страна. Компанията заяви, че са били засегнати имейл адресите на потребителите и абонатите на бюлетини, предоставени на OpenSea.
„Ако в миналото сте споделяли електронната си поща с OpenSea, трябва да приемете, че сте били засегнати“, заявиха от компанията.
OpenSea отбеляза, че нарушението на сигурността на данните може да доведе до опити за фишинг на имейли, като предупреди потребителите да внимават с всички имейли, които получават и които не идват от официалния домейн на OpenSea.
1) Ще ви изпращаме имейли САМО от домейна ‘https://t.co/3qvMZjxmDB‘ Бъдете наясно с опитите да се представите за OpenSea чрез леки вариации на името на нашия домейн, както е показано по-долу: pic.twitter.com/2tvgC6g3kD
– OpenSea (@opensea) June 30, 2022
Customer.io вече е започнала разследване по въпроса и инцидентът е докладван на правоприлагащите органи, съобщиха от компанията. Потребителите вече са започнали да съобщават за увеличаване на броя на фишинг имейлите от фалшиви домейни на OpenSea.
Това не е първият случай, когато потребителите на OpenSea са били обект на фишинг измами. През февруари тази година при сложна фишинг атака, засегнала 32 потребители, бяха откраднати НФП на стойност близо 2 млн. долара. Атаката доведе до значителен спад на активността в OpenSea, като платформата загуби над една трета от обема си на търговия и една пета от потребителите си.
Маркетинговите инструменти, като например платформи за изпращане на бюлетини по електронна поща и софтуер за управление на взаимоотношенията с клиентите (CRM), продължават да бъдат слабото звено в сигурността на много крипто и блокчейн платформи. През март нарушение на сигурността на данните в HubSpot, една от най-популярните платформи за маркетингови кампании, засегна над две дузини големи криптокомпании.
BlockFi, Circle, Swan Bitcoin, Pantera Capital и NYDIG – всички те съобщиха, че част от информацията на техните потребители е изтекла към хакери. И макар че компаниите заявиха, че нито една от операциите или касите им не е била засегната, потребителите съобщиха за значително увеличение на фишинг имейлите.
