Wyciek danych OpenSea, adresy e-mail użytkowników na wolności
OpenSea jest ofiarą kradzieży danych. E-maile od użytkowników, którzy wyciekli.
Rynek NFT OpenSea ogłasza, że padł ofiarą nowej inwazji, chociaż tym razem celem jest jeden z jego partnerów. Pracownik systemu dostarczania poczty e-mail Customer.io rzekomo przesłał i udostępnił zapisane adresy e-mail powiązane z kontami OpenSea i subskrypcjami biuletynów nieznanej stronie trzeciej.
Ofiara kradzieży danych OpenSea
Osoby posiadające konto OpenSea i/lub subskrypcję biuletynu powinny założyć, że ich adres e-mail został naruszony, jak opisano w poście na blogu Coreya Hardmana, dyrektora ds. bezpieczeństwa korporacyjnego. W chwili pisania tego tekstu nie wydaje się, aby hasła lub inne dane osobowe zostały skradzione.
Firma współpracuje z Customer.io w celu przeprowadzenia ankiety. „Zachowuj czujność w zakresie swoich praktyk e-mailowych i uważaj na wszelkie próby naśladowania OpenSea za pośrednictwem poczty elektronicznej”, pisze w szczególności Corey Hardman.
W przeciwieństwie do poprzedniego ataku phishingowego OpenSea w lutym ubiegłego roku, który doprowadził do kradzieży kilkuset NFT, wydaje się, że ten wyciek adresu e-mail nie spowodował dalszych szkód. W każdym razie bardzo ważna jest liczba osób dotkniętych tą inwazją. Hackread poinformował, że według Dune Analytics 1,8 miliona użytkowników dokonało zakupów za pośrednictwem sieci Ethereum na OpenSea.
Wyciekły e-maile użytkowników
W ostatnich godzinach firma wysyłała wiadomości e-mail do użytkowników OpenSea, których zdaniem może to dotyczyć, przypominając im, aby zachowali szczególną czujność w przypadku ewentualnych wiadomości e-mail phishingowych i innych oszustw. Oprócz standardowej porady, aby nie pobierać załączników ani nie klikać łącza w wiadomości e-mail od OpenSea, użytkownicy nie powinni również podpisywać żadnych transakcji portfelowych bezpośrednio z wiadomości e-mail ani potwierdzać swojego hasła.
Tożsamość osoby trzeciej, która otrzymała adresy e-mail, nie jest ujawniana. Przedstawiciel Customer.io powiedział TechCrunch, że pracownik odpowiedzialny za atak miał „specjalny” dostęp do danych OpenSea, które ukradł. „Nie wierzymy, że jakiekolwiek inne dane klientów zostały naruszone, ale kontynuujemy dochodzenie. Pracownikowi, o którym mowa, cofnięto pełny dostęp i został zawieszony do czasu zakończenia naszego dochodzenia”.
Dodaj komentarz