OpenSea duomenų nutekėjimas, vartotojų el. pašto adresai laukinėje gamtoje

OpenSea yra duomenų vagystės auka. El. laiškai iš nutekėjusių vartotojų.

NFT prekyvietė OpenSea skelbia, kad tapo naujos invazijos auka, nors šį kartą taikinys yra vienas iš jos partnerių. El. pašto pristatymo sistemos „Customer.io“ darbuotojas tariamai įkėlė ir bendrino išsaugotus el. pašto adresus, susijusius su „OpenSea“ paskyromis ir naujienlaiškių prenumerata, nežinomai trečiajai šaliai.

OpenSea duomenų vagystės auka

Tie, kurie turi „OpenSea“ paskyrą ir (arba) prenumeruoja naujienlaiškius, turėtų manyti, kad jų el. pašto adresas buvo pažeistas, kaip nurodyta įmonės saugumo direktoriaus Corey Hardmano tinklaraščio įraše. Šio rašymo metu neatrodo, kad slaptažodžiai ar kita asmeninė informacija būtų pavogti.

Bendrovė bendradarbiauja su Customer.io, kad atliktų apklausą. „Likite budrūs dėl savo el. pašto praktikos ir saugokitės bet kokių bandymų imituoti OpenSea el. paštu“, – rašo Corey Hardman.

Skirtingai nuo ankstesnės OpenSea sukčiavimo atakos praėjusį vasarį, po kurios buvo pavogti keli šimtai NFT, šis el. pašto adreso nutekėjimas nepadarė jokios papildomos žalos. Bet kokiu atveju, žmonių, nukentėjusių nuo šios invazijos, skaičius yra labai svarbus. „Hackread“ pranešė, kad „Dune Analytics“ duomenimis, 1,8 milijono vartotojų pirko per „Ethereum“ tinklą „OpenSea“.

Nutekėję vartotojų el

Pastarosiomis valandomis bendrovė siuntė el. laiškus OpenSea vartotojams, kurie, jų nuomone, gali būti paveikti, primindama, kad jie turi būti ypač budrūs dėl galimų sukčiavimo el. laiškų ir kitų sukčiavimo atvejų. Be standartinio patarimo nesisiųsti priedų arba nesekti nuorodos el. laiške iš OpenSea, vartotojai taip pat neturėtų pasirašyti jokių piniginės operacijų tiesiogiai iš el. laiško arba patvirtinti savo slaptafrazę.

El. pašto adresus gavusios trečiosios šalies tapatybė neatskleidžiama. „Customer.io“ atstovas „TechCrunch“ sakė, kad už ataką atsakingas darbuotojas turėjo „ypatingą“ prieigą prie pavogtų „OpenSea“ duomenų. „Nemanome, kad kiti klientų duomenys buvo pažeisti, tačiau tęsiame tyrimą. Minėtam darbuotojui buvo atšauktos visos prieigos ir jis buvo sustabdytas, kol bus baigtas tyrimas.