Нарушение данных OpenSea вызывает массовую утечку адресов электронной почты пользователей

OpenSea, крупнейший в мире невзаимозаменяемые токены (NFT) marketplace выпустила предупреждение клиентам после того, как было обнаружено, что сотрудник Customer.io, платформы для управления рассылками и кампаниями по электронной почте, передал список электронных писем клиентов OpenSea внешней стороне.

Нарушение затронуло всех пользователей, которые предоставили свою электронную почту на рынок, будь то для платформы или ее информационного бюллетеня. После взлома OpenSea предупредила клиентов о возможных попытках фишинга.

Торговая площадка NFT объявило в четверг он связался с правоохранительными органами по поводу нарушения и что расследование продолжается.

Сотрудник нашего поставщика электронной почты, https://t.co/6vM4WAcJal, злоупотребляли доступом своих сотрудников для загрузки и обмена адресами электронной почты с неавторизованной внешней стороной.

Были затронуты адреса электронной почты, предоставленные OpenSea пользователями или подписчиками на рассылку новостей.https://t.co/Osb6qqkqZZ

- OpenSea (@opensea) 30 июня 2022

Последняя утечка данных — далеко не первая крупная атака на OpenSea и ее пользователей в этом году. В мае популярная торговая площадка NFT Дискорд сервер был взломан, что привело к потоку фишинговых атак. В этом случае было использовано множество пользовательских кошельков. В январе платформа подверглась одной из самых серьезных атак, в ходе которой злоумышленники могли продавать NFT без разрешения. Торговая площадка возместила убытки в размере 1.8 миллиона долларов.

Моя информация была взломана благодаря OpenSea, и клиент io Lord Jeebus помог мне. Мне было интересно, почему в последнее время у меня так много спам-текстов, телефонных звонков и электронных писем.

— Метзилмазатль (Лунный Олень)️‍ (@TheAscendant3) 30 июня 2022

В марте Hubspot, аналогичный сервис Customer.io, был взломан, в результате чего были раскрыты имена пользователей, номера телефонов и адреса электронной почты клиентов. BlockFi, Swan Bitcoin, NYDIG и Circle. Имена, номера телефонов и адреса электронной почты клиентов этих платформ были переданы неизвестной стороне.

Связанный: Сервер OpenSea Discord взломан, пользователей предупредили, чтобы они были бдительны в отношении фишинга

OpenSea предупредила, что хакеры могут попытаться связаться с клиентами OpenSea через электронные письма с доменов, похожих на OpenSea.io или OpenSea.xyz. Пользователи Twitter сообщают об увеличении спама, телефонных звонков и текстовых сообщений.