OpenSea データ漏洩、ユーザーの電子メール アドレスが流出

OpenSea はデータ盗難の被害者です。流出したユーザーからのメール。

NFTマーケットプレイスOpenSeaは、新たな侵入の被害者となったことを発表したが、今回の標的はそのパートナーの1人だった。同社の Customer.io 電子メール配信システムの従業員が、OpenSea アカウントおよびニュースレター購読に関連付けられている保存済み電子メール アドレスをアップロードし、未知の第三者に共有したとされています。

OpenSea データ盗難の被害者

OpenSea アカウントやニュースレターの購読をお持ちの方は、コーポレート セキュリティ ディレクター Corey Hardman 氏のブログ投稿で概説されているように、自分の電子メール アドレスが侵害されていると想定する必要があります。この記事の執筆時点では、パスワードやその他の個人情報は盗まれていないようです。

同社はCustomer.ioと協力して調査を実施している。特に Corey Hardman 氏は、「電子メールの使用方法には常に注意し、電子メールを介して OpenSea を模倣しようとするあらゆる試みに注意してください」と書いています。

数百のNFTの盗難を引き起こした昨年2月の前回のOpenSeaフィッシング攻撃とは異なり、今回の電子メールアドレス漏洩はそれ以上の被害を引き起こしていないようだ。いずれにせよ、この侵略によって影響を受けた人の数は非常に重要です。Dune Analytics によると、Hackread は、OpenSea 上のイーサリアム ネットワークを通じて 180 万人のユーザーが購入を行ったと報告しました。

流出したユーザーメール

同社はここ数時間、影響を受ける可能性があると思われるOpenSeaユーザーに電子メールを送信し、フィッシングメールやその他の詐欺の可能性に特に注意するよう注意を促している。OpenSea からの添付ファイルをダウンロードしたり、電子メール内のリンクをたどったりしないという標準的なアドバイスに加え、ユーザーは電子メールから直接ウォレット トランザクションに署名したり、パスフレーズを確認したりしないでください。

電子メールアドレスを受け取った第三者の身元は開示されません。Customer.ioの代表者はTechCrunchに対し、攻撃の背後にいる従業員は盗んだOpenSeaデータに「特別な」アクセス権を持っていたと語った。「他の顧客データが侵害されたとは考えていませんが、引き続き調査を続けています。問題の従業員はすべてのアクセス権を取り消され、調査が完了するまで停職処分となっています。」