OpenSea datalek, e-mailadressen van gebruikers in het wild

OpenSea datalek, e-mailadressen van gebruikers in het wild

OpenSea is slachtoffer van gegevensdiefstal. E-mails van gelekte gebruikers.

De NFT-marktplaats OpenSea kondigt aan dat het het slachtoffer is geworden van een nieuwe invasie, hoewel het doelwit dit keer een van zijn partners is. Een medewerker van zijn e-mailbezorgsysteem Customer.io zou opgeslagen e-mailadressen die zijn gekoppeld aan OpenSea-accounts en nieuwsbriefabonnementen hebben geüpload en gedeeld met een onbekende derde partij.

Slachtoffer van gegevensdiefstal OpenSea

Degenen met een OpenSea-account en/of een abonnement op een nieuwsbrief moeten ervan uitgaan dat hun e-mailadres nu is gecompromitteerd, zoals beschreven in een blogpost van Corporate Security Director Corey Hardman. Op het moment van schrijven lijkt het er niet op dat de wachtwoorden of andere persoonlijke informatie is gestolen.

Het bedrijf werkt samen met Customer.io om een ​​enquête uit te voeren. “Blijf waakzaam over uw e-mailpraktijken en pas op voor pogingen om OpenSea via e-mail te imiteren”, schrijft in het bijzonder Corey Hardman.

In tegenstelling tot de vorige OpenSea phishing-aanval afgelopen februari, die resulteerde in de diefstal van enkele honderden NFT’s, lijkt dit e-mailadreslek geen verdere schade te hebben aangericht. In ieder geval is het aantal mensen dat door deze invasie wordt getroffen erg belangrijk. Hackread meldde dat 1,8 miljoen gebruikers aankopen hebben gedaan via het Ethereum-netwerk op OpenSea, volgens Dune Analytics.

Gelekte e-mails van gebruikers

De afgelopen uren heeft het bedrijf e-mails gestuurd naar OpenSea-gebruikers waarvan zij denken dat ze getroffen zijn, om hen eraan te herinneren extra waakzaam te zijn voor mogelijke phishing-e-mails en andere oplichting. Naast het standaardadvies om geen bijlagen te downloaden of een link in een e-mail van OpenSea te volgen, mogen gebruikers ook geen portemonnee-transacties rechtstreeks vanuit de e-mail ondertekenen of hun wachtwoordzin bevestigen.

De identiteit van de derde partij die de e-mailadressen heeft ontvangen, wordt niet bekendgemaakt. Een vertegenwoordiger van Customer.io vertelde TechCrunch dat de medewerker achter de aanval “speciale” toegang had tot de OpenSea-gegevens die hij had gestolen. “We geloven niet dat er andere klantgegevens zijn gelekt, maar we gaan door met het onderzoek. Van de medewerker in kwestie is alle toegang ontzegd en is geschorst in afwachting van de afronding van ons onderzoek.”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *