OpenSea, il più grande token non fungibile (NFT) mercato in base al volume degli scambi, ha subito una violazione dei dati dopo che un dipendente di Customer.io, il partner di consegna della posta elettronica della piattaforma, ha fatto trapelare i dati dell'utente.
In un post sul blog giovedì, il mercato ha affermato che un dipendente di Customer.io "ha abusato dell'accesso dei propri dipendenti per scaricare e condividere gli indirizzi e-mail - forniti dagli utenti di OpenSea e dagli abbonati alla nostra newsletter - con una parte esterna non autorizzata".
Secondo OpenSea, tutti i clienti che hanno condiviso la propria e-mail con la piattaforma in passato dovrebbero presumere di essere stati colpiti dalla violazione. La società ha aggiunto che ciò potrebbe comportare "una maggiore probabilità di tentativi di phishing e-mail che tentano di impersonare OpenSea".
OpenSea ha affermato che gli attori malintenzionati potrebbero tentare di contattare i clienti tramite e-mail provenienti da domini simili a OpenSea.io, come OpenSea.org e OpenSea.xyz.
Alcuni clienti si sono rivolti a Twitter per condividere screenshot mostrando che OpenSea li ha contattati via e-mail per informarli della violazione.
La società ha aggiunto che sta assistendo Customer.io nelle sue indagini in corso e ha segnalato l'incidente alle forze dell'ordine.
Più fughe di dati crittografici
Sebbene le aziende focalizzate sulle criptovalute di solito prestino maggiore attenzione agli aspetti di sicurezza delle loro operazioni, questa non è la prima volta che lo spazio è stato colpito da una grave fuga di dati.
A marzo, a violazione dei dati su HubSpot, una famosa azienda di software per la gestione delle relazioni con i clienti, ha portato gli hacker a rubare i dati dei clienti da Circle, BlockFi, Pantera Capital, NYDIG e altre importanti società di crittografia.
"Le informazioni a cui è stato possibile accedere includono nome e cognome, indirizzi e-mail, indirizzi postali, numeri di telefono e classificazioni normative", ha affermato Pantera in quel momento.
Il mese scorso, OpenSea ha visto anche il suo server Discord compromessa e inondato di pubblicità di phishing che promuovono una truffa NFT offerta in collaborazione con YouTube.
A gennaio, la piattaforma NFT cadde vittima a uno dei suoi attacchi più devastanti fino ad oggi, in cui gli hacker hanno utilizzato un exploit per acquistare diversi NFT ben al di sotto del loro valore di mercato. OpenSea più tardi rimborsato circa $ 1.8 milioni agli utenti che hanno venduto accidentalmente i loro NFT, implementando anche una funzione di "inserzioni inattive".
Vuoi diventare un esperto di criptovalute? Ottieni il meglio di Decrypt direttamente nella tua casella di posta.
Ricevi le più grandi notizie sulle criptovalute + raccolte settimanali e altro!
