OpenSea 데이터 유출, 야생의 사용자 이메일 주소

OpenSea는 데이터 도난의 피해자입니다. 유출된 사용자의 이메일.

NFT 마켓플레이스 OpenSea는 이번에는 파트너 중 하나가 대상이지만 새로운 침략의 희생자라고 발표했습니다. Customer.io 이메일 전달 시스템의 한 직원이 OpenSea 계정 및 뉴스레터 구독과 관련된 저장된 이메일 주소를 알려지지 않은 제3자에게 업로드하고 공유했다고 합니다 .

OpenSea 데이터 도난 피해자

OpenSea 계정 및/또는 뉴스레터 구독이 있는 사용자는 기업 보안 이사 Corey Hardman의 블로그 게시물에 요약된 대로 이메일 주소가 이제 손상되었다고 가정해야 합니다. 이 글을 쓰는 시점에는 비밀번호나 기타 개인 정보가 도용된 것으로 보이지 않습니다.

회사는 설문 조사를 수행하기 위해 Customer.io와 협력하고 있습니다. 특히 Corey Hardman은 “이메일 사용 방식을 경계하고 이메일을 통해 OpenSea를 모방하려는 모든 시도에 주의하십시오.

지난 2월 이전 OpenSea 피싱 공격으로 인해 수백 개의 NFT가 도난당했던 것과는 달리 이번 이메일 주소 유출로 인한 추가 피해는 없는 것으로 보입니다. 어쨌든 이 침략의 영향을 받는 사람들의 수는 매우 중요합니다. Dune Analytics에 따르면 Hackread는 180만 명의 사용자가 OpenSea의 Ethereum 네트워크를 통해 구매했다고 보고했습니다.

유출된 사용자 이메일

최근 몇 시간 동안 회사는 영향을 받을 수 있다고 생각하는 OpenSea 사용자에게 이메일을 보내 가능한 피싱 이메일 및 기타 사기에 대해 각별히 주의할 것을 상기시켰습니다. 첨부 파일을 다운로드하거나 OpenSea의 이메일에 있는 링크를 따르지 말라는 표준 조언 외에도 사용자는 이메일에서 직접 지갑 거래에 서명하거나 암호를 확인해서는 안 됩니다.

이메일 주소를 받은 제3자의 신원은 공개되지 않습니다. Customer.io의 담당자는 TechCrunch에 공격 배후의 직원이 자신이 훔친 OpenSea 데이터에 “특별한” 액세스 권한이 있다고 말했습니다. “다른 고객 데이터가 손상되었다고 생각하지 않지만 계속 조사하고 있습니다. 문제의 직원은 모든 액세스 권한이 취소되었으며 조사가 완료될 때까지 정지되었습니다.”