OpenSea является жертвой кражи данных. Электронные письма от просочившихся пользователей.
Торговая площадка NFT OpenSea объявляет, что стала жертвой нового вторжения, хотя на этот раз целью является один из ее партнеров. Сотрудник его системы доставки электронной почты Customer.io предположительно загрузил и поделился сохраненными адресами электронной почты, связанными с учетными записями OpenSea, и подписками на рассылку новостей неизвестной третьей стороне.
Жертва кражи данных OpenSea
Те, у кого есть учетная запись OpenSea и/или подписка на информационный бюллетень, должны предположить, что их адрес электронной почты был скомпрометирован, как указано в сообщении в блоге директора по корпоративной безопасности Кори Хардмана. На момент написания этой статьи не было похоже, что пароли или любая другая личная информация были украдены.
Компания работает с Customer.io над проведением опроса. «Сохраняйте бдительность в отношении своей практики работы с электронной почтой и остерегайтесь любых попыток имитировать OpenSea с помощью электронной почты», — пишет, в частности, Кори Хардман.
В отличие от предыдущей фишинговой атаки OpenSea в феврале прошлого года, которая привела к краже нескольких сотен NFT, эта утечка адреса электронной почты, похоже, не нанесла дальнейшего ущерба. В любом случае, количество людей, пострадавших от этого нашествия, очень важно. Hackread сообщил, что 1,8 миллиона пользователей совершили покупки через сеть Ethereum в OpenSea, по данным Dune Analytics.
Утечки электронной почты пользователей
В последние часы компания отправляла электронные письма пользователям OpenSea, которые, по их мнению, могут быть затронуты, напоминая им о необходимости проявлять особую бдительность в отношении возможных фишинговых писем и других видов мошенничества. В дополнение к стандартному совету не загружать вложения или переходить по ссылке в электронном письме от OpenSea, пользователи также не должны подписывать какие-либо транзакции кошелька непосредственно из электронного письма или подтверждать свою парольную фразу.
Личность третьего лица, получившего адреса электронной почты, не разглашается. Представитель Customer.io сообщил TechCrunch, что у сотрудника, стоящего за атакой, был «особый» доступ к данным OpenSea, которые он украл. «Мы не считаем, что какие-либо другие данные клиентов были скомпрометированы, но продолжаем расследование. У рассматриваемого сотрудника был аннулирован весь доступ, и его деятельность была приостановлена до завершения нашего расследования».