OpenSea, крупнейший невзаимозаменяемый токен (NFT) по объему торгов, произошла утечка данных после того, как сотрудник Customer.io, партнера платформы по доставке электронной почты, утек пользовательские данные.
В блоге В четверг торговая площадка заявила, что сотрудник Customer.io «неправомерно использовал доступ своего сотрудника для загрузки и обмена адресами электронной почты, предоставленными пользователями OpenSea и подписчиками на нашу рассылку, с неуполномоченной внешней стороной».
Согласно OpenSea, все клиенты, которые в прошлом делились своей электронной почтой с платформой, должны предположить, что они пострадали от взлома. Компания добавила, что это может привести к «повышенной вероятности попыток фишинга электронной почты, пытающихся выдать себя за OpenSea».
В OpenSea заявили, что злоумышленники могут попытаться связаться с клиентами через электронные письма, исходящие из доменов, похожих на OpenSea.io, таких как OpenSea.org и OpenSea.xyz.
Некоторые клиенты перешли в Twitter поделиться скриншотами показывая, что OpenSea связалась с ними по электронной почте, чтобы сообщить им о взломе.
Компания добавила, что помогает Customer.io в текущем расследовании и сообщила об инциденте в правоохранительные органы.
Больше утечек криптоданных
Хотя компании, ориентированные на криптографию, обычно уделяют повышенное внимание аспектам безопасности своей деятельности, это не первый случай крупной утечки данных.
В марте нарушение данных в HubSpot, популярной компании по разработке программного обеспечения для управления взаимоотношениями с клиентами, в результате чего хакеры украли данные о клиентах у Circle, BlockFi, Pantera Capital, NYDIG и других известных криптофирм.
«Информация, к которой мог быть получен доступ, включает имена и фамилии, адреса электронной почты, почтовые адреса, номера телефонов и нормативные классификации», — сказал тогда Pantera.
В прошлом месяце OpenSea также увидела свой сервер Discord. скомпрометированный и наводнен фишинговой рекламой, рекламирующей мошеннический монетный двор NFT, предлагаемый в партнерстве с YouTube.
В январе платформа NFT пал жертвой к одной из своих самых разрушительных атак на сегодняшний день, когда хакеры использовали эксплойт для покупки нескольких NFT значительно ниже их рыночной стоимости. OpenSea позже возмещено около $1.8 млн. пользователям, которые случайно продали свои NFT, а также внедрили функцию «неактивных списков»
Хотите стать крипто-экспертом? Получите лучшее от Decrypt прямо в свой почтовый ящик.
Получайте самые большие новости о криптовалютах + еженедельные сводки новостей и многое другое!
Источник: https://decrypt.co/104151/opensea-joins-list-crypto-data-breach-victims.
