Az NFT piactér megjegyezte, hogy jelentette az esetet a bűnüldöző hatóságoknak, és vizsgálatot indítottak.
Az OpenSea, a világ legnagyobb, nem nonfungible tokenek (NFT) piactere figyelmeztetést adott ki az ügyfelek számára, miután kiderült, hogy a Customer.io, az e-mail hírlevelek és kampányok kezelésére szolgáló platform egyik alkalmazottja kiszivárogtatta az OpenSea ügyfelek e-mailjeinek listáját egy külső fél számára.
A jogsértés minden olyan felhasználót érintett, aki megadta az e-mail címét a piactérnek, akár a platform, akár a hírlevél miatt. A jogsértést követően az OpenSea figyelmeztette ügyfeleit az esetleges adathalászkísérletekkel szemben.
Az NFT piactér csütörtökön bejelentette, hogy a jogsértéssel kapcsolatban felvette a kapcsolatot a bűnüldöző hatóságokkal, és folyamatban van a vizsgálat.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
— OpenSea (@opensea) June 30, 2022
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
A legutóbbi adatvédelmi incidens messze nem az első nagyobb támadás az OpenSea és felhasználói ellen idén. Májusban feltörték a népszerű NFT piactér Discord szerverét, ami adathalász támadások áradatához vezetett. Az esemény során számos felhasználói pénztárcát támadtak meg. Januárban a platformot az eddigi egyik legsúlyosabb támadás érte, amelyben egy exploit lehetővé tette a támadók számára, hogy engedély nélkül adjanak el NFT-ket. A piactér 1,8 millió dollárnyi veszteséget térített meg.
My info was breached thanks to OpenSea and Customer io 😂 Lord Jeebus help me. I was wondering why I had so many spammy texts, phone calls, and emails lately. 🙄
— Metzilmazatl (Moon Deer)🪶🏳️🌈 (@TheAscendant3) June 30, 2022
Márciusban a Customer.io-hoz hasonló szolgáltatást, a Hubspotot feltörték, és feltárták az ügyfelek felhasználóneveit, telefonszámait és e-mail címeit a BlockFi-n, a Swan Bitcoinon, a NYDIG-en és a Circle-en. E platformok ügyfeleinek neve, telefonszáma és e-mail címe ismeretlen személyekhez került.
Az OpenSea arra figyelmeztetett, hogy a hackerek az OpenSea ügyfeleivel az OpenSea.io vagy OpenSea.xyz domainekhez hasonlónak tűnő e-maileken keresztül próbálhatnak kapcsolatba lépni. A Twitteren a felhasználók a spam e-mailek, telefonhívások és szöveges üzenetek számának növekedéséről számoltak be.
