Únik dat OpenSea, e-mailové adresy uživatelů v divočině

OpenSea je obětí krádeže dat. E-maily od uniklých uživatelů.

NFT tržiště OpenSea oznamuje, že se stalo obětí nové invaze, i když tentokrát je cílem jeden z jeho partnerů. Zaměstnanec jeho systému pro doručování e-mailů Customer.io údajně nahrál a sdílel uložené e-mailové adresy spojené s účty OpenSea a odběry newsletterů neznámé třetí straně.

Oběť krádeže dat na OpenSea

Ti, kdo mají účet OpenSea a/nebo předplatné newsletteru, by měli předpokládat, že jejich e-mailová adresa byla nyní prozrazena, jak je uvedeno v příspěvku na blogu Corey Hardmana, ředitele pro bezpečnost společnosti. V době psaní tohoto článku se nezdá, že by hesla nebo jiné osobní údaje byly odcizeny.

Společnost spolupracuje s Customer.io na provedení průzkumu. „Zůstaňte ostražití ohledně svých e-mailových praktik a dejte si pozor na jakékoli pokusy napodobit OpenSea prostřednictvím e-mailu,“ píše zejména Corey Hardman.

Na rozdíl od předchozího phishingového útoku OpenSea loni v únoru, který měl za následek krádež několika stovek NFT, tento únik e-mailové adresy nezpůsobil žádné další škody. V každém případě je velmi důležitý počet lidí zasažených touto invazí. Hackread uvedl, že 1,8 milionu uživatelů provedlo nákupy prostřednictvím sítě Ethereum na OpenSea, podle Dune Analytics.

Uniklé e-maily uživatelů

V posledních hodinách společnost posílala e-maily uživatelům OpenSea, o kterých se domnívají, že mohou být ovlivněni, a připomínala jim, aby byli obzvláště ostražití před možnými phishingovými e-maily a jinými podvody. Kromě standardní rady nestahovat přílohy ani nesledovat odkaz v e-mailu z OpenSea by uživatelé také neměli podepisovat žádné transakce v peněžence přímo z e-mailu nebo potvrzovat své přístupové heslo.

Totožnost třetí strany, která obdržela e-mailové adresy, není zveřejněna. Zástupce Customer.io řekl TechCrunch, že zaměstnanec stojící za útokem měl „zvláštní“ přístup k datům OpenSea, která ukradl. „Nevěříme, že by došlo ke kompromitaci jakýchkoli dalších zákaznických dat, ale pokračujeme ve vyšetřování. Dotyčnému zaměstnanci byl odebrán veškerý přístup a byl pozastaven až do dokončení našeho vyšetřování.“