Витік даних OpenSea, електронні адреси користувачів у дикій природі

Витік даних OpenSea, електронні адреси користувачів у дикій природі

OpenSea стала жертвою крадіжки даних. Електронні листи від злитих користувачів.

Торговий майданчик NFT OpenSea оголошує, що став жертвою нового вторгнення, хоча цього разу ціллю є один із його партнерів. Співробітник його системи доставки електронної пошти Customer.io нібито завантажив і надав невідомій третій стороні збережені адреси електронної пошти, пов’язані з обліковими записами OpenSea та підписками на інформаційні бюлетені.

Жертва крадіжки даних OpenSea

Ті, у кого є обліковий запис OpenSea та/або підписка на інформаційний бюлетень, повинні припустити, що їх адресу електронної пошти тепер зламано, як зазначено в дописі в блозі директора з корпоративної безпеки Корі Хардмана. На момент написання цієї статті не здається, що паролі чи будь-яка інша особиста інформація була вкрадена.

Компанія співпрацює з Customer.io для проведення опитування. «Зберігайте пильність щодо своєї електронної пошти та остерігайтеся будь-яких спроб імітувати OpenSea електронною поштою», — зокрема, пише Корі Хардман.

На відміну від попередньої фішингової атаки OpenSea минулого лютого, яка призвела до крадіжки кількох сотень NFT, цей витік електронної адреси, схоже, не завдав подальшої шкоди. У будь-якому випадку кількість людей, які постраждали від цього вторгнення, дуже важлива. За даними Dune Analytics, Hackread повідомив, що 1,8 мільйона користувачів зробили покупки через мережу Ethereum на OpenSea.

Витік електронних листів користувачів

Останніми годинами компанія надсилає електронні листи користувачам OpenSea, які, на їх думку, можуть постраждати, нагадуючи їм бути особливо пильними щодо можливих фішингових листів та інших шахрайств. На додаток до стандартної поради не завантажувати вкладення або переходити за посиланням в електронному листі від OpenSea, користувачі також не повинні підписувати будь-які транзакції гаманця безпосередньо з електронного листа або підтверджувати свою парольну фразу.

Особа третьої сторони, яка отримала електронні адреси, не розголошується. Представник Customer.io розповів TechCrunch, що співробітник, який стоїть за атакою, мав «особливий» доступ до даних OpenSea, які він вкрав. «Ми не вважаємо, що будь-які інші дані клієнтів були скомпрометовані, але ми продовжуємо розслідування. Співробітнику, про якого йдеться, було скасовано всі права доступу та призупинено до завершення нашого розслідування».

Новини
admin

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Найкращі способи скасування Spotify Premium у додатку Android
Mac не лягає спати? Як це виправити (9 перевірених рішень)
Революційний патент Sony: революція в NFT для геймерів на різних платформах

Революційний патент Sony: революція в NFT для геймерів на різних платформах

  • 10 Тра 2023
  • 116
Meta припиняє підтримку NFT у Facebook та Instagram

Meta припиняє підтримку NFT у Facebook та Instagram

  • 15 Бер 2023
  • 131
Що таке NFT? Нагадування для маркетологів у 2023 році

Що таке NFT? Нагадування для маркетологів у 2023 році

  • 17 Лис 2022
  • 305