OpenSea andmete leke, kasutajate meiliaadressid looduses

OpenSea on andmevarguse ohver. Lekkinud kasutajate meilid.

NFT turg OpenSea teatab, et on sattunud uue sissetungi ohvriks, kuigi seekord on sihtmärgiks üks tema partneritest. Tema meiliedastussüsteemi Customer.io töötaja laadis väidetavalt üles ja jagas tundmatule kolmandale osapoolele OpenSea kontode ja uudiskirjade tellimustega seotud salvestatud e-posti aadresse.

OpenSea andmevarguse ohver

Need, kellel on OpenSea konto ja/või on tellinud uudiskirja, peaksid eeldama, et nende e-posti aadress on nüüd ohustatud, nagu on kirjeldatud ettevõtte turvadirektori Corey Hardmani ajaveebipostituses. Selle kirjutamise ajal ei paista, et paroolid või muu isiklik teave oleks varastatud.

Ettevõte teeb uuringu läbiviimiseks koostööd Customer.io-ga. “Olge oma e-posti tavade suhtes valvsad ja hoiduge kõigist OpenSea jäljendamise katsetest e-posti teel,” kirjutab Corey Hardman.

Erinevalt eelmisest OpenSea andmepüügirünnakust eelmise aasta veebruaris, mille tulemuseks oli mitmesaja NFT-de vargus, ei paista see e-posti aadressi leke tekitanud täiendavat kahju. Igal juhul on sellest invasioonist mõjutatud inimeste arv väga oluline. Hackread teatas, et Dune Analyticsi andmetel on OpenSea Ethereumi võrgu kaudu oste teinud 1,8 miljonit kasutajat.

Lekkinud kasutajate meilid

Ettevõte on viimastel tundidel saatnud e-kirju OpenSea kasutajatele, keda nad usuvad, et see võib olla mõjutatud, tuletades neile meelde, et nad oleksid võimalike andmepüügimeilide ja muude petuskeemide suhtes eriti valvsad. Lisaks tavapärasele nõuandele mitte alla laadida manuseid ega järgida OpenSea e-kirjas olevat linki, ei tohiks kasutajad allkirjastada rahakoti tehinguid otse meilist ega kinnitada oma parooli.

Meiliaadressid saanud kolmanda osapoole isikut ei avalikustata. Customer.io esindaja ütles TechCrunchile, et rünnaku taga olnud töötajal oli “eriline” juurdepääs OpenSea andmetele, mille ta varastas. “Me ei usu, et muid kliendiandmeid on ohustatud, kuid me jätkame uurimist. Kõnealusel töötajal on kogu juurdepääs tühistatud ja ta peatati kuni meie uurimise lõpuleviimiseni.