OpenSea пережила масштабную утечку данных после того, как сотрудник поставщика услуг электронной почты скачал и распространил адреса электронной почты пользователей.
OpenSea, крупнейшая в мире торговая площадка NFT, пострадала от утечки данных электронной почты, которая затронула большинство ее клиентов.
Как сообщается, сотрудник Customer.io, поставщика электронной почты, с которым OpenSea заключила контракт, использовал свой доступ для загрузки и обмена адресами электронной почты с неавторизованной внешней стороной. Компания заявила, что пострадали адреса электронной почты пользователей и подписчиков информационных бюллетеней, предоставленные OpenSea.
«Если в прошлом вы делились своей электронной почтой с OpenSea, вы должны считать, что пострадали», — заявили в компании.
OpenSea отметила, что утечка данных может привести к попыткам фишинга электронной почты, и предупредила пользователей, чтобы они остерегались любых писем, которые приходят не с официального домена OpenSea.
1) Мы будем отправлять вам электронные письма ТОЛЬКО с домена ‘https://t.co/3qvMZjxmDB‘. Помните о попытках выдать себя за OpenSea с помощью незначительных вариаций нашего доменного имени, как показано ниже: pic.twitter.com/2tvgC6g3kD
— OpenSea (@opensea) 30 июня 2022
Customer.io уже начал расследование по этому поводу, и об инциденте было сообщено в правоохранительные органы, сообщили в компании. Пользователи уже начали сообщать о росте числа фишинговых писем с поддельных доменов OpenSea.
Это не первый случай, когда пользователи OpenSea становятся жертвами фишинговых афер. В феврале этого года в результате тщательно продуманной фишинговой атаки, затронувшей 32 пользователя, были похищены NFT на сумму около 2 миллионов долларов. В результате атаки активность на OpenSea значительно снизилась, платформа потеряла более трети объема торгов и пятую часть пользователей.
Маркетинговые инструменты, такие как платформы для рассылки новостей по электронной почте и программное обеспечение для управления взаимоотношениями с клиентами (CRM), по-прежнему являются слабым звеном в безопасности многих криптовалютных и блокчейн-платформ. В марте утечка данных в HubSpot, одной из самых популярных платформ для маркетинговых кампаний, затронула более двух десятков крупных криптовалютных компаний.
Компании BlockFi, Circle, Swan Bitcoin, Pantera Capital и NYDIG сообщили, что часть информации их пользователей попала к хакерам. И хотя компании заявили, что ни одна из их операций или казначейств не пострадала, пользователи сообщили о значительном увеличении количества фишинговых писем.