ОпенСеа, највећи на свету незаменљиви токени (НФТ) маркетплаце, издао је упозорење купцима након што је откривено да је запосленик Цустомер.ио, платформе за управљање билтенима и кампањама путем е-поште, процурио листу мејлова ОпенСеа купаца спољној страни.
Кршење је утицало на све кориснике који су дали своју е-пошту тржишту, било да се ради о платформи или њеном билтену. Након кршења, ОпенСеа је саветовао купце од потенцијалних покушаја крађе идентитета.
НФТ тржиште најавила у четвртак да је контактирао службенике за спровођење закона у вези са кршењем и да је истрага у току.
Запосленик нашег продавца е-поште, https://t.co/6vM4WAcJal, злоупотребили приступ својих запослених за преузимање и дељење адреса е-поште са неовлашћеном спољном страном.
Утицао је на адресе е-поште које су ОпенСеа-у дали корисници или претплатници на билтен.https://t.co/Osb6qqkqZZ
- ОпенСеа (@опенсеа) Јун 30, 2022
Најновија повреда података далеко је од првог већег напада на ОпенСеа и његове кориснике ове године. У мају, популарно НФТ тржиште Дисцорд сервер је хакован, што доводи до поплаве пхисхинг напада. У том случају, бројни кориснички новчаници су искоришћени. У јануару је платформа била подвргнута једном од најтежих напада до сада, у којем је експлоатација омогућила нападачима да продају НФТ-ове без дозволе. Тржиште је надокнадило губитке од 1.8 милиона долара.
Моје информације су проваљене захваљујући ОпенСеа-у и Цустомер ио Лорд Јеебус ми је помогао. Питао сам се зашто у последње време имам толико нежељених порука, телефонских позива и мејлова.
— Метзилмазатл (Мјесечев јелен) (@ТхеАсцендант3) Јун 30, 2022
У марту, Хубспот, услуга упоредива са Цустомер.ио, хакована је, откривајући корисничка имена, бројеве телефона и мејлове клијената на БлоцкФи, Сван Битцоин, НИДИГ и Цирцле. Корисници ових платформи су непознатој страни дали своја имена, бројеве телефона и адресе е-поште.
Релатед: ОпенСеа Дисцорд сервер је хакован, корисници су упозорени да буду опрезни у погледу пхисхинг превара
ОпенСеа је упозорио да хакери могу покушати да контактирају ОпенСеа клијенте путем е-поште са домена који изгледају слични ОпенСеа.ио или ОпенСеа.киз. Корисници на Твитеру су пријавили пораст нежељене е-поште, телефонских позива и текстуалних порука.
Извор: хттпс://цоинтелеграпх.цом/невс/опенсеа-дата-бреацх-цаусес-массиве-леак-оф-усерс-емаил-аддрессес