OpenSea — одна из самых популярных платформ, ориентированных на NFT, — сообщила об утечке данных, затрагивающей личную информацию (PII) клиентов, подписанных на список рассылки компании.
Слабая внешняя безопасность виновата
Нарушение не было вызвано самой OpenSea, пояснила фирма. Скорее, это произошло из-за сотрудника Customer.io, сторонней платформы, нанятой OpenSea для управления коммуникациями в социальных сетях.
Платформы управления взаимоотношениями с клиентами (CRM) не в первый раз оказываются брешью в доспехах криптоплатформ и платформ NFT. Совсем недавно, в марте, аналогичная CRM — Hubspot — была ответственна за почти идентичную утечку данных, затронувшую Circle, Swan Bitcoin, BlockFi и NYDIG.
Ожидается всплеск попыток фишинга
OpenSea официально объявило нарушение в сообщении в блоге, опубликованном всего несколько часов назад. В заявлении компания предупредила пользователей о том, что объем украденных данных может быть довольно большим, и порекомендовала им быть особенно бдительными.
В Твиттере клиенты OpenSea уже сообщают о подозрительных электронных письмах, телефонных звонках и сообщениях, адресованных им, которые, как полагают, имеют место из-за информации, украденной сотрудником Customer.io.
Моя информация была взломана благодаря OpenSea и Customer io? Лорд Джибус, помоги мне. Мне было интересно, почему в последнее время у меня так много спам-текстов, телефонных звонков и электронных писем. ?
— Метзилмазатль (Лунный Олень)??️? (@TheAscendant3) 30 июня 2022
Представитель OpenSea также подтвердил, что команда уже связалась с соответствующими юридическими органами по поводу нарушения. В отличие от недавних эксплойтов платформ, связанных с блокчейном, эта атака сосредоточена на данных клиентов, которые, в отличие от токенов, надежно защищены правительствами по всему миру.
«Если вы делились своей электронной почтой с OpenSea в прошлом, вы должны предположить, что вас это затронуло. Мы сотрудничаем с Customer.io в их текущем расследовании и сообщили об этом инциденте в правоохранительные органы. Пожалуйста, следите за своей практикой использования электронной почты и будьте бдительны в отношении любых попыток выдать себя за OpenSea по электронной почте».
OpenSea уже начала рассылать электронные письма на адреса, которые, как подтверждено, были затронуты, кратко объясняя, как произошло нарушение, и предупреждая пользователей, чтобы они были начеку.
Нарушение данных OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30 июня 2022
В электронном письме также упоминаются несколько передовых методов защиты от фишинга, а также напоминание о том, что opensea.io является единственным законным доменом веб-сайта, принадлежащим компании. Предупреждение о том, чтобы не загружать вложения, также включено, повторяя, что электронные письма от OpenSea, как правило, не имеют вложений.
Также были затронуты гиперссылки — хотя электронные письма OpenSea могут содержать некоторые из них, любая ссылка, предлагающая пользователю подписать транзакцию кошелька, должна рассматриваться как мошенническая.
В заключение OpenSea обещает информировать пользователей о ситуации, когда это возможно, и просит сообщать о любых попытках фишинга в их службу поддержки.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/