Wiodący rynek tokenów niezamiennych (NFT) OpenSea przyznał się do poważnego naruszenia bezpieczeństwa poczty e-mail, ostrzegając użytkowników, że mogli zostać naruszeni.
W poście na blogu OpenSea powiedział, że dowiedział się, że pracownik Customer.io, dostawcy usług dostarczania poczty e-mail, nadużył dostępu pracowników do pobierania i udostępniania adresów e-mail — dostarczonych przez użytkowników OpenSea i subskrybentów biuletynu — nieautoryzowanemu podmiotowi zewnętrznemu.
“Jeśli w przeszłości udostępniłeś swój e-mail firmie OpenSea, powinieneś założyć, że miało to na Ciebie wpływ. Współpracujemy z Customer.io w ramach prowadzonego dochodzenia i zgłosiliśmy ten incydent do prawa egzekwowania” – podała firma w środę.
Ponad 1,8 miliona użytkowników dokonało co najmniej jednego zakupu za pośrednictwem sieci Ethereum na OpenSea, według danych Dune Analytics.
OpenSea ostrzega użytkowników, aby zachowali czujność o swoich praktykach związanych z pocztą e-mail i uważaj na wszelkie próby podszywania się pod OpenSea za pośrednictwem poczty e-mail.
„Ponieważ ujawnienie danych obejmowało adresy e-mail, może wystąpić zwiększone prawdopodobieństwo prób phishingu poczty e-mail” – zauważyła firma.
„Należy pamiętać, że złośliwi aktorzy mogą próbować skontaktować się z Tobą za pomocą adresu e-mail, który wizualnie wygląda podobnie do naszej oficjalnej domeny poczty e-mail, „opensea.io” (np. „opensea.org” lub innej odmiany )”, dodał.
W lutym tego roku OpenSea zostało zaatakowane przez atak phishingowy i co najmniej 32 użytkowników straciło swoje cenne transakcje NFT o wartości 1,7 miliona dolarów.
Współzałożyciel OpenSea i dyrektor generalny, Devin Finzer, potwierdzili atak phishingowy, potwierdzając, że co najmniej 32 użytkowników straciło NFT.
Hakowanie miało miejsce, gdy OpenSea ogłosiło nową aktualizację inteligentnej umowy z tygodniowym terminem na usunięcie nieaktywnych NFT na platformie.
FacebookTwitterLinkedin
