OpenSea, ang pinakamalaking non-fungible token (NFT) marketplace ayon sa dami ng kalakalan, ay dumanas ng data breach matapos ang isang empleyado sa Customer.io, ang email delivery partner ng platform, ay nag-leak ng data ng user.
Sa isang blog post noong Huwebes, sinabi ng marketplace na ang isang empleyado ng Customer.io ay "nag-maling gumamit ng access ng kanilang empleyado upang mag-download at magbahagi ng mga email address - na ibinigay ng mga user ng OpenSea at mga subscriber sa aming newsletter - na may hindi awtorisadong panlabas na partido."
Ayon sa OpenSea, ang lahat ng mga customer na nagbahagi ng kanilang email sa platform sa nakaraan ay dapat ipagpalagay na sila ay naapektuhan ng paglabag. Idinagdag ng kumpanya na ito ay maaaring magresulta sa "mas mataas na posibilidad para sa mga pagtatangka sa email phishing na sinusubukang gayahin ang OpenSea."
Sinabi ng OpenSea na maaaring subukan ng mga malisyosong aktor na makipag-ugnayan sa mga customer sa pamamagitan ng mga email na nagmumula sa mga domain na kamukha ng OpenSea.io, gaya ng OpenSea.org at OpenSea.xyz.
Ang ilang mga customer ay nagpunta sa Twitter para magbahagi ng mga screenshot na nagpapakita na nakipag-ugnayan sa kanila ang OpenSea sa pamamagitan ng email upang ipaalam sa kanila ang tungkol sa paglabag.
Idinagdag ng kumpanya na tinutulungan nito ang Customer.io sa patuloy na pagsisiyasat nito, at iniulat ang insidente sa pagpapatupad ng batas.
Mas maraming crypto data na tumagas
Bagama't ang mga kumpanyang nakatuon sa crypto ay karaniwang binibigyang pansin ang mga aspeto ng seguridad ng kanilang mga operasyon, hindi ito ang unang pagkakataon na ang espasyo ay natamaan ng isang malaking pagtagas ng data.
Noong Marso, a paglabag sa data sa HubSpot, isang sikat na customer relations management software firm, ay nagresulta sa pagnanakaw ng mga hacker ng data ng customer mula sa Circle, BlockFi, Pantera Capital, NYDIG, at iba pang kilalang kumpanya ng crypto.
"Ang impormasyong maaaring na-access ay kinabibilangan ng mga pangalan at apelyido, email address, mailing address, numero ng telepono, at mga klasipikasyon ng regulasyon," sabi ni Pantera noong panahong iyon.
Noong nakaraang buwan, nakita din ng OpenSea ang Discord server nito nakompromiso at binaha ng mga phishing advertisement na nagpo-promote ng scam na NFT mint na inaalok sa pakikipagsosyo sa YouTube.
Noong Enero, ang NFT platform nahulog biktima sa isa sa mga pinakamapangwasak na pag-atake nito hanggang sa kasalukuyan, kung saan gumamit ang mga hacker ng pagsasamantala upang bumili ng ilang NFT na mas mababa sa kanilang market value. OpenSea mamaya nag-reimburse ng humigit-kumulang $1.8 milyon sa mga user na hindi sinasadyang nabenta ang kanilang mga NFT, habang naglalabas din ng feature na "mga hindi aktibong listahan."
Gusto mo bang maging eksperto sa crypto? Kunin ang pinakamahusay sa Decrypt nang diretso sa iyong inbox.
Kunin ang pinakamalaking kwento ng balita sa crypto + lingguhang pag-ikot at higit pa!
Pinagmulan: https://decrypt.co/104151/opensea-joins-list-crypto-data-breach-victims
