OpenSea utrpěla masivní únik dat poté, co zaměstnanec jejího dodavatele e-mailů stáhl a sdílel e-mailové adresy jejích uživatelů.
OpenSea, největší světové tržiště NFT, utrpělo únik dat elektronické pošty, který se měl dotknout většiny jeho zákazníků.
Zaměstnanec společnosti Customer.io, dodavatele e-mailů, se kterým má společnost OpenSea uzavřenou smlouvu, údajně zneužil svůj přístup ke stažení a sdílení e-mailových adres s neoprávněnou externí stranou. Společnost uvedla, že byly zasaženy e-mailové adresy uživatelů a odběratelů newsletteru, které poskytli společnosti OpenSea.
„Pokud jste v minulosti sdíleli svůj e-mail se společností OpenSea, měli byste předpokládat, že jste byli ovlivněni,“ uvedla společnost.
OpenSea upozornila, že narušení bezpečnosti údajů může vést k pokusům o phishing e-mailů, a varovala uživatele, aby si dávali pozor na všechny e-maily, které obdrží a které nepocházejí z oficiální domény společnosti OpenSea.
1) E-maily vám budeme posílat POUZE z domény ‚https://t.co/3qvMZjxmDB‚. Dávejte pozor na pokusy vydávat se za společnost OpenSea prostřednictvím drobných variací názvu naší domény, jako je tomu níže: pic.twitter.com/2tvgC6g3kD
– OpenSea (@opensea) June 30, 2022
Zákazník.io již zahájil vyšetřování této záležitosti a incident byl nahlášen orgánům činným v trestním řízení, uvedla společnost. Uživatelé již začali hlásit nárůst phishingových e-mailů z falešných domén OpenSea.
Není to poprvé, co se uživatelé služby OpenSea stali terčem phishingových podvodů. V únoru letošního roku byly při promyšleném phishingovém útoku, který postihl 32 uživatelů, odcizeny NFT v hodnotě téměř 2 miliony dolarů. Útok způsobil výrazný pokles aktivit na platformě OpenSea, která přišla o více než třetinu objemu obchodů a pětinu uživatelů.
Marketingové nástroje, jako jsou platformy pro zasílání e-mailových newsletterů a software pro řízení vztahů se zákazníky (CRM), jsou i nadále slabým článkem zabezpečení mnoha kryptografických a blockchainových platforem. V březnu se narušení bezpečnosti dat v HubSpotu, jedné z nejoblíbenějších platforem pro marketingové kampaně, dotklo více než dvou desítek velkých kryptografických společností.
Společnosti BlockFi, Circle, Swan Bitcoin, Pantera Capital a NYDIG oznámily, že část informací jejich uživatelů unikla k hackerům. A zatímco společnosti uvedly, že žádný z jejich provozů nebo pokladen nebyl ovlivněn, uživatelé hlásili výrazný nárůst phishingových e-mailů.