OpenSea doświadczyła masowego naruszenia danych po tym, jak pracownik jej dostawcy poczty elektronicznej pobrał i udostępnił adresy e-mail swoich użytkowników.
OpenSea, największy na świecie rynek NFT, doznał naruszenia danych e-mail, które dotknie większość jego klientów.
Pracownik Customer.io, dostawcy poczty elektronicznej zakontraktowanego przez OpenSea, podobno nadużył swojego dostępu do pobierania i udostępniania adresów e-mail nieautoryzowanej stronie zewnętrznej. Firma poinformowała, że dotyczyło to adresów e-mail, które użytkownicy i subskrybenci newslettera przekazali OpenSea.
„Jeśli w przeszłości udostępniałeś swój email OpenSea, powinieneś założyć, że zostałeś dotknięty tym problemem”, powiedziała spółka.
OpenSea zauważyła, że naruszenie danych może prowadzić do prób phishingu, ostrzegając użytkowników, aby uważali na wszelkie e-maile, które otrzymują, a które nie pochodzą z oficjalnej domeny OpenSea.
1) Będziemy wysyłać Ci TYLKO e-maile z domeny ’https://t.co/3qvMZjxmDB’ Bądźcie świadomi prób podszywania się pod OpenSea poprzez niewielkie wariacje nazwy naszej domeny, jak poniżej: pic.twitter.com/2tvgC6g3kD
– OpenSea (@opensea) 30 czerwca 2022
Customer.io rozpoczął już dochodzenie w tej sprawie, a incydent został zgłoszony organom ścigania, podała firma. Użytkownicy zaczęli już zgłaszać wzrost liczby e-maili phishingowych z fałszywych domen OpenSea.
To nie pierwszy raz, kiedy użytkownicy OpenSea stali się celem oszustw phishingowych. W lutym tego roku, blisko 2 miliony dolarów NFT zostały skradzione w skomplikowanym ataku phishingowym, który dotknął 32 użytkowników. Atak spowodował znaczny spadek aktywności na OpenSea – platforma straciła ponad jedną trzecią wolumenu handlowego i jedną piątą użytkowników.
Narzędzia marketingowe, takie jak platformy biuletynów e-mailowych i oprogramowanie do zarządzania relacjami z klientami (CRM), nadal stanowią słabe ogniwo w bezpieczeństwie wielu platform kryptowalutowych i blockchain. W marcu naruszenie danych w HubSpot, jednej z najpopularniejszych platform do prowadzenia kampanii marketingowych, dotknęło ponad dwa tuziny dużych firm kryptowalutowych.
BlockFi, Circle, Swan Bitcoin, Pantera Capital i NYDIG wszystkie poinformowały, że część informacji o ich użytkownikach wyciekła do hakerów. I chociaż firmy powiedziały, że żadna z jej operacji lub skarbców nie została dotknięta, użytkownicy zgłosili znaczny wzrost e-maili phishingowych.
