Openea, isang kilalang-kilala NFT palengke na may nakakagulat na $13 bilyong halaga noong Enero, ay inaalerto mga customer na mag-email sa phishing kasunod ng paglabag sa data.
Ang pinakamalaking NFT marketplace sa mundo ay nagsabi na ang isang miyembro ng kawani sa Customer.io, isang email vendor na tinanggap ni OpenSea, inabuso ang access ng kanilang empleyado upang i-download at ipamahagi ang mga email address ng mga user ng OpenSea at mga subscriber ng newsletter na may ilegal na entity sa labas.
Ang kompromiso sa seguridad ay mukhang napakalaking saklaw. Sinabi ng kumpanya na kung ibinigay mo ang iyong email sa OpenSea sa nakaraan, dapat mong ipagpalagay na naapektuhan ka. Bilang mabilis na pagtugon sa insidente, ipinaalam ng Kumpanya ang pagpapatupad ng batas at nakikipagtulungan sa Customer.io sa isang patuloy na pagsisiyasat.
Ang mga screenshot na nai-post sa Twitter ay nagpapakita na ang OpenSea ay nag-email din sa mga mamimili upang alertuhan sila sa insidente.
Mga sikat na NFT giant na pag-atake ng Openea
Ang pinakahuling data breach ay malayo sa tanging makabuluhang pag-atake ngayong taon sa OpenSea at sa mga subscriber nito. Ang sikat NFT Ang Discord server ng marketplace ay na-hack noong Mayo, na nagdulot ng maraming pag-atake sa phishing. Maraming mga wallet ng gumagamit ang talagang pinagsamantalahan.
Ang platform ay nakaranas ng isa sa mga pinakamatinding pag-atake nito hanggang sa kasalukuyan noong Enero, kung saan ang isang pagsasamantala ay nagpapahintulot sa mga umaatake na magbenta ng mga NFT nang walang pahintulot. Binayaran ng merkado ang mga pagkalugi na $1.8 milyon.
Ang mga email newsletter management system at customer relationship management (CRM) software ay tila isang mahinang punto para sa mga crypto firm dahil sa mataas na dalas ng mga pagtagas ng data.
Isang paglabag sa Hubspot, isang programang katulad ng Customer.io, ang nakaapekto sa BlockFi, Swan Bitcoin, NYDIG, at Circle noong Marso. Ang mga pangalan ng user, impormasyon sa pakikipag-ugnayan, at mga email address ay ginawang available sa isang third party.
Si Fatman Terra, isang kilalang whistleblower ng cryptocurrency ay nagtanong kung natanggap lang ng panlabas na partido ang listahan ng mga email address o kung natanggap din nila ang listahan ng nauugnay blockchain mga address.
Tumugon ang isang empleyado ng NFT marketplace sa pagsasabing walang access ang Customer.io sa anumang mga address ng wallet.
Ang mga customer ng OpenSea ay nagrereklamo tungkol sa pagtaas ng mga spam na tawag, mensahe, at email sa Twitter. Gayunpaman, binalaan ng platform ang mga user na maaaring subukan ng mga hindi tapat na aktor na makipag-ugnayan sa kanila gamit ang mga email na may mga address na kahawig ng OpenSea.io, kabilang ang OpenSea.org o OpenSea.xyz.
Pinagmulan: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/