OpenSea datu noplūde, lietotāju e-pasta adreses savvaļā

OpenSea ir datu zādzības upuris. E-pasta ziņojumi no nopludinātajiem lietotājiem.

NFT tirgus laukums OpenSea paziņo, ka ir kļuvis par jauna iebrukuma upuri, lai gan šoreiz mērķis ir viens no tā partneriem. Tās Customer.io e-pasta piegādes sistēmas darbinieks, iespējams, augšupielādēja un kopīgoja saglabātās e-pasta adreses, kas saistītas ar OpenSea kontiem un biļetenu abonementiem, nezināmai trešajai pusei.

OpenSea datu zādzības upuris

Tiem, kuriem ir OpenSea konts un/vai biļetena abonements, vajadzētu pieņemt, ka viņu e-pasta adrese tagad ir apdraudēta, kā norādīts korporatīvās drošības direktora Korija Hārdmena emuāra ziņā. Šīs rakstīšanas laikā nešķiet, ka paroles vai cita personiskā informācija būtu nozagta.

Uzņēmums sadarbojas ar Customer.io, lai veiktu aptauju. “Saglabājiet modrību attiecībā uz savu e-pasta praksi un uzmanieties no jebkādiem mēģinājumiem atdarināt OpenSea pa e-pastu,” īpaši raksta Korijs Hārdmens.

Atšķirībā no iepriekšējā OpenSea pikšķerēšanas uzbrukuma pagājušā gada februārī, kura rezultātā tika nozagti vairāki simti NFT, šī e-pasta adreses noplūde, šķiet, nav radījusi papildu bojājumus. Jebkurā gadījumā cilvēku skaits, kurus skāris šis iebrukums, ir ļoti svarīgs. Hackread ziņoja, ka saskaņā ar Dune Analytics datiem 1,8 miljoni lietotāju ir veikuši pirkumus, izmantojot OpenSea tīklu Ethereum.

Nopludinātas lietotāju e-pasta ziņas

Pēdējo stundu laikā uzņēmums ir sūtījis e-pasta ziņojumus OpenSea lietotājiem, kuri, viņuprāt, varētu tikt ietekmēti, atgādinot viņiem būt īpaši uzmanīgiem pret iespējamiem pikšķerēšanas e-pastiem un citām krāpnieciskām darbībām. Papildus standarta ieteikumam nelejupielādēt pielikumus un nesekot saitei e-pastā no OpenSea, lietotājiem nevajadzētu arī parakstīt nekādus maka darījumus tieši no e-pasta vai apstiprināt savu ieejas frāzi.

Trešās puses identitāte, kas saņēmusi e-pasta adreses, netiek izpausta. Customer.io pārstāvis pastāstīja TechCrunch, ka uzbrukuma darbiniekam bija “īpaša” piekļuve viņa nozagtajiem OpenSea datiem. “Mēs neuzskatām, ka citi klientu dati ir apdraudēti, taču mēs turpinām izmeklēšanu. Attiecīgajam darbiniekam ir atsaukta visa piekļuve, un viņa darbība ir apturēta līdz mūsu izmeklēšanas pabeigšanai.