OpenSea heeft een grootschalig datalek opgelopen nadat een werknemer van zijn e-mailleverancier e-mailadressen van zijn gebruikers had gedownload en gedeeld.
OpenSea, ’s werelds grootste NFT-marktplaats, is getroffen door een datalek in verband met e-mail dat het merendeel van zijn klanten zou treffen.
Een werknemer van Customer.io, een door OpenSea gecontracteerde e-mailleverancier, zou zijn toegang misbruikt hebben om e-mailadressen te downloaden en te delen met een niet-gemachtigde externe partij. Het bedrijf zei dat de e-mailadressen die gebruikers en abonnees op nieuwsbrieven aan OpenSea verstrekten, werden beïnvloed.
“Als u uw e-mail in het verleden met OpenSea hebt gedeeld, moet u ervan uitgaan dat u bent getroffen,” zei het bedrijf.
OpenSea merkte op dat de gegevensinbreuk kan leiden tot pogingen tot phishing via e-mail, en waarschuwde gebruikers om op te passen voor e-mails die ze ontvangen en die niet afkomstig zijn van het officiële domein van OpenSea.
1) Wij zullen u ALLEEN e-mails sturen van het domein ‘https://t.co/3qvMZjxmDB‘ Wees je bewust van pogingen om je voor te doen als OpenSea via kleine variaties van onze domeinnaam, zoals hieronder: pic.twitter.com/2tvgC6g3kD
– OpenSea (@opensea) Juni 30, 2022
Customer.io is al een onderzoek gestart naar de zaak en het incident is gemeld bij de politie, aldus het bedrijf. Gebruikers zijn al begonnen met het melden van een toename in phishing e-mails van nep OpenSea domeinen.
Dit is niet de eerste keer dat OpenSea-gebruikers het doelwit waren van phishingfraude. In februari van dit jaar werd voor bijna 2 miljoen dollar aan NFT’s gestolen bij een uitgebreide phishingaanval die 32 gebruikers trof. De aanval leidde tot een aanzienlijke daling van de activiteiten op OpenSea, waarbij het platform meer dan een derde van zijn handelsvolume en een vijfde van zijn gebruikers verloor.
Marketingtools zoals e-mailnieuwsbriefplatforms en software voor klantenrelatiebeheer (CRM) blijven een zwakke schakel in de beveiliging van veel crypto- en blockchainplatforms. In maart trof een datalek bij HubSpot, een van de populairste platforms voor marketingcampagnes, meer dan twee dozijn grote cryptobedrijven.
BlockFi, Circle, Swan Bitcoin, Pantera Capital, en NYDIG meldden allemaal dat een deel van de informatie van hun gebruikers gelekt was naar hackers. En hoewel de bedrijven zeiden dat geen van hun operaties of schatkisten waren getroffen, meldden gebruikers een aanzienlijke toename van phishingmails.
