OpenSea erlitt eine massive Datenpanne, nachdem ein Mitarbeiter des E-Mail-Anbieters die E-Mail-Adressen seiner Nutzer heruntergeladen und weitergegeben hatte.
OpenSea, der weltweit größte NFT-Marktplatz, hat eine E-Mail-Datenverletzung erlitten, von der ein Großteil seiner Kunden betroffen ist.
Ein Mitarbeiter von Customer.io, einem von OpenSea beauftragten E-Mail-Anbieter, hat Berichten zufolge seinen Zugang missbraucht, um E-Mail-Adressen herunterzuladen und mit einer nicht autorisierten externen Partei zu teilen. Nach Angaben des Unternehmens waren die E-Mail-Adressen betroffen, die Nutzer und Newsletter-Abonnenten OpenSea zur Verfügung gestellt hatten.
Wenn Sie Ihre E-Mail in der Vergangenheit mit OpenSea geteilt haben, sollten Sie davon ausgehen, dass Sie davon betroffen sind“, so das Unternehmen.
OpenSea wies darauf hin, dass die Datenverletzung zu E-Mail-Phishing-Versuchen führen könnte, und warnte die Nutzer, sich vor E-Mails in Acht zu nehmen, die nicht von der offiziellen Domain von OpenSea stammen.
1) Wir werden Ihnen NUR E-Mails von der Domain ‚https://t.co/3qvMZjxmDB‚ schicken. Achten Sie auf Versuche, sich als OpenSea auszugeben, indem Sie leichte Variationen unseres Domainnamens verwenden, wie z.B.: pic.twitter.com/2tvgC6g3kD
– OpenSea (@opensea) Juni 30, 2022
Customer.io hat bereits eine Untersuchung der Angelegenheit eingeleitet, und der Vorfall wurde den Strafverfolgungsbehörden gemeldet, so das Unternehmen. Benutzer haben bereits begonnen, einen Anstieg von Phishing-E-Mails von gefälschten OpenSea-Domänen zu melden.
Es ist nicht das erste Mal, dass OpenSea-Benutzer Ziel von Phishing-Betrügereien wurden. Im Februar dieses Jahres wurden bei einem ausgeklügelten Phishing-Angriff, von dem 32 Benutzer betroffen waren, NFTs im Wert von fast 2 Millionen Dollar gestohlen. Der Angriff führte zu einem erheblichen Rückgang der Aktivitäten auf OpenSea, wobei die Plattform über ein Drittel ihres Handelsvolumens und ein Fünftel ihrer Nutzer verlor.
Marketing-Tools wie E-Mail-Newsletter-Plattformen und CRM-Software (Customer Relationship Management) sind nach wie vor eine Schwachstelle in der Sicherheit vieler Krypto- und Blockchain-Plattformen. Im März betraf eine Datenpanne bei HubSpot, einer der beliebtesten Plattformen für Marketingkampagnen, über zwei Dutzend große Kryptounternehmen.
BlockFi, Circle, Swan Bitcoin, Pantera Capital und NYDIG berichteten alle, dass ein Teil der Daten ihrer Nutzer an Hacker weitergegeben wurde. Und während die Unternehmen sagten, dass keine ihrer Operationen oder Schatzkammern betroffen waren, berichteten die Nutzer über einen signifikanten Anstieg von Phishing-E-Mails.
