NFT marketplace OpenSea dumanas ng data breach dahil ang isang manggagawa sa kasosyo sa paghahatid ng email nito ay nawalan ng impormasyon ng user. Ayon kay a nai-publish ang post sa blog noong huling bahagi ng Hunyo 29, sinabi ng OpenSea na ang isang empleyado ng Customer.io ay “ginamit sa maling pag-access ng kanilang empleyado upang mag-download at magbahagi ng mga email address – na ibinigay ng mga user at subscriber ng OpenSea sa aming newsletter – na may hindi awtorisadong panlabas na partido.”
Kaya, ano ang nangyari?
Ayon sa post sa blog, ang impormasyong nalantad ay kasama ang mga email address. Di-nagtagal, pinayuhan ng OpenSea ang mga user na maaari itong humantong sa "mas mataas na posibilidad para sa mga pagtatangka sa email phishing."
Dapat ipalagay ng mga customer na naapektuhan sila ng balita kung naibigay nila dati ang kanilang email address sa OpenSea, ayon sa kumpanya. Sa post sa blog, sinabi rin ng OpenSea na ang isyu ay naiulat na sa mga awtoridad ng batas at tinutulungan ng negosyo ang Customer.io sa panloob na pagsisiyasat nito.
Ang sinumang consumer na nagbigay sa marketplace ng kanilang email address—para sa platform man o newsletter nito—ay malamang na apektado ng insidente. Kasunod ng episode, naglabas ang OpenSea ng babala sa mga customer tungkol sa mga potensyal na pag-atake ng phishing.
Ang pinakabago lang para sa OpenSea ngayong taon
Ang pinakahuling data breach ay malayo sa unang pag-atake ng OpenSea at ang mga kliyente nito ay nakaharap sa taong ito. Ang sikat na NFT marketplace Hindi magkasundo server ay nilabag noong Mayo, at bumuhos ang mga pagtatangka sa phishing. Sa hack, ilang wallet ng user ang ninakaw.
Isa sa mga pinakamasamang pag-atake na nakita ng palitan ay nangyari noong Enero nang ang isang pagsasamantala ay nagpapahintulot sa mga hacker na magbenta ng mga NFT nang walang pahintulot ng mga may-ari. Bagama't bumalik ang pamilihan $ 1.8 Milyon sa mga kliyente nito, hindi malinaw kung gaano kalaki ang epekto ng pag-atake.
Sa kabila ng kamakailang pagpapahusay ng marketplace sa mga hakbang sa seguridad nito upang maiwasan ang panloloko, nagkaroon din ng isa pang kamakailang paglabag sa data. Sa katunayan, ang mga gumagamit ng OpenSea ay nawawala pa rin ang kanilang mga piraso sa mga hacker, ayon sa bagong data.
Crypto-community sa krisis dahil sa mas maraming scam
Wala pang isang linggo bago ang kompromiso ng OpenSea, ang DeFi protocol Harmony ay naging biktima ng isa pang kilalang cryptocurrency heist. Sa panahon ng parehong, halos $ 100 Milyon nawala. Ang kilalang North Korean hacker outfit na si Lazarus ay maaaring may pananagutan sa pag-atakeng ito.
Ang organisasyon ay may pananagutan din para sa ilang iba pang mga hack na nauugnay sa crypto, lalo na ang Axie Infinity hack noong Abril. Nagresulta ito sa pagnanakaw ng mga token na nagkakahalaga ng higit $ 600 Milyon.
Pinagmulan: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/