OpenSea 數據洩露,用戶電子郵件地址遭洩露
OpenSea 是數據盜竊的受害者。來自洩露用戶的電子郵件。
NFT 市場 OpenSea 宣布,它已成為新入侵的受害者,儘管這次的目標是其合作夥伴之一。據稱,其 Customer.io 電子郵件發送系統的一名員工向未知第三方上傳並共享了與 OpenSea 帳戶和時事通訊訂閱相關的已保存電子郵件地址。
OpenSea 數據盜竊受害者
正如公司安全總監科里·哈德曼 (Corey Hardman) 在博客文章中所述,那些擁有 OpenSea 帳戶和/或新聞通訊訂閱的人應該假設他們的電子郵件地址現已被洩露。截至撰寫本文時,密碼或任何其他個人信息似乎並未被盜。
該公司正在與 Customer.io 合作進行一項調查。“對您的電子郵件做法保持警惕,並提防任何通過電子郵件模仿 OpenSea 的嘗試,”Corey Hardman 特別寫道。
與去年 2 月的 OpenSea 網絡釣魚攻擊導致數百個 NFT 被盜不同,這次電子郵件地址洩露似乎沒有造成進一步的損失。無論如何,受這次入侵影響的人數非常重要。據 Dune Analytics 稱,Hackread 報告稱,已有 180 萬用戶通過 OpenSea 上的以太坊網絡進行了購買。
洩露的用戶電子郵件
最近幾個小時,該公司一直在向他們認為可能受到影響的 OpenSea 用戶發送電子郵件,提醒他們對可能的網絡釣魚電子郵件和其他詐騙格外警惕。除了不要下載附件或點擊 OpenSea 電子郵件中的鏈接的標準建議之外,用戶也不應該直接從電子郵件中籤署任何錢包交易或確認其密碼。
收到電子郵件地址的第三方的身份並未被披露。Customer.io 的一位代表告訴 TechCrunch,攻擊背後的員工對他竊取的 OpenSea 數據擁有“特殊”訪問權限。“我們不認為任何其他客戶數據已被洩露,但我們正在繼續調查。相關員工的所有訪問權限已被撤銷,並已被停職,等待我們的調查完成。”
發佈留言