Ang OpenSea – isa sa pinakasikat na platform ng NFT-centric – ay nag-ulat ng data breach na nakakaapekto sa personally-identifying information (PII) ng mga customer na naka-subscribe sa mailing list ng kumpanya.
Lax Panlabas na Seguridad sa Kasalanan
Ang paglabag ay hindi sanhi ng OpenSea mismo, ipinaliwanag ng kompanya. Sa halip, ito ay dahil sa isang empleyado ng Customer.io, isang third-party na platform na kinuha ng OpenSea upang pamahalaan ang mga komunikasyon sa social media.
Hindi ito ang unang pagkakataon na napatunayan ng mga platform ng Customer Relationship Management (CRMs) na isang chink sa armor para sa crypto at NFT platform. Kamakailan lamang noong Marso, ang isang katulad na CRM – Hubspot – ay responsable para sa halos magkaparehong paglabag sa data na nakakaapekto sa Circle, Swan Bitcoin, BlockFi, at NYDIG.
Inaasahang Pagtaas sa Mga Pagsubok sa Phishing
Opisyal na OpenSea anunsyado ang paglabag sa isang blog post na na-publish ilang oras lang ang nakalipas. Sa pahayag, binalaan ng kumpanya ang mga gumagamit na ang halaga ng data na ninakaw ay pinaghihinalaang medyo malaki, na pinapayuhan silang maging mas mapagbantay.
Sa Twitter, ang mga customer ng OpenSea ay nag-uulat na ng mga kahina-hinalang e-mail, tawag sa telepono, at mensaheng nakadirekta sa kanila, na pinaniniwalaang nagaganap dahil sa impormasyong ninakaw ng empleyado ng Customer.io.
Nasira ang aking impormasyon salamat sa OpenSea at Customer io ? Lord Jeebus tulungan mo ako. Nagtataka ako kung bakit nagkaroon ako ng napakaraming spammy na text, tawag sa telepono, at email kamakailan. ?
— Metzilmazatl (Moon Deer)??️? (@TheAscendant3) Hunyo 30, 2022
Kinumpirma rin ng tagapagsalita ng OpenSea na nakipag-ugnayan na ang koponan sa mga nauugnay na legal na awtoridad tungkol sa paglabag. Hindi tulad ng kamakailang mga pagsasamantala ng mga platform na nauugnay sa blockchain, ang pag-atake na ito ay nakasentro sa data ng customer – na, hindi katulad ng mga token, ay lubos na pinoprotektahan ng mga pamahalaan sa buong mundo.
“Kung naibahagi mo ang iyong email sa OpenSea noong nakaraan, dapat mong ipagpalagay na naapektuhan ka. Nakikipagtulungan kami sa Customer.io sa kanilang patuloy na pagsisiyasat, at iniulat namin ang insidenteng ito sa tagapagpatupad ng batas. Mangyaring manatiling mapagbantay tungkol sa iyong mga kasanayan sa email, at maging alerto para sa anumang pagtatangkang gayahin ang OpenSea sa pamamagitan ng email.”
Nagsimula na ang OpenSea na magpadala ng mga e-mail sa mga address na nakumpirmang naapektuhan, maikling ipinapaliwanag kung paano nangyari ang paglabag at nagbabala sa mga gumagamit na maging maingat.
Paglabag sa data ng OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Hunyo 30, 2022
Ilang anti-phishing na pinakamahuhusay na kagawian ang naantig din sa e-mail – kasama ang isang paalala na ang opensea.io ay ang tanging lehitimong domain ng website na pag-aari ng kumpanya. Kasama rin ang babala upang maiwasan ang pag-download ng mga attachment, na inuulit na ang mga e-mail mula sa OpenSea ay walang mga attachment bilang pangkalahatang tuntunin.
Naantig din ang mga hyperlink – kahit na ang mga OpenSea e-mail ay maaaring may kasamang ilan, anumang link na nag-uudyok sa isang user na pumirma sa isang transaksyon sa wallet ay dapat ipagpalagay na mapanlinlang.
Bilang pagtatapos, ipinangako ng OpenSea na i-update ang mga user tungkol sa sitwasyon hangga't maaari at hinihiling na iulat ang anumang pagtatangka sa phishing sa kanilang team ng suporta.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/