Opensea, un noto NFT mercato con una sbalorditiva valutazione di $ 13 miliardi a gennaio, lo è avvisando clienti a inviare e-mail di phishing a seguito di una violazione dei dati.
Il più grande mercato NFT del mondo ha affermato che un membro dello staff di Customer.io, un fornitore di posta elettronica assunto da OpenSea, si è appropriato indebitamente dell'accesso dei propri dipendenti per scaricare e distribuire gli indirizzi e-mail degli utenti di OpenSea e degli abbonati alla newsletter con un'entità esterna illegale.
Il compromesso sulla sicurezza sembra avere una portata enorme. La società ha dichiarato che se in passato hai fornito la tua e-mail con OpenSea, dovresti presumere di essere stato colpito. Come rapida risposta all'incidente, la Società ha informato le forze dell'ordine e sta collaborando con Customer.io in un'indagine in corso.
Gli screenshot pubblicati su Twitter dimostrano che OpenSea ha anche inviato un'e-mail ai consumatori per avvisarli dell'incidente.
Attacchi popolari del gigante NFT Opensea
L'ultima violazione dei dati è tutt'altro che l'unico attacco significativo quest'anno a OpenSea e ai suoi abbonati. Il famoso NFT Il server Discord del mercato è stato violato a maggio, provocando una marea di attacchi di phishing. Sono stati infatti sfruttati numerosi portafogli utente.
La piattaforma ha subito uno dei suoi attacchi più gravi fino ad oggi a gennaio, durante il quale un exploit ha consentito agli aggressori di vendere NFT senza autorizzazione. Il mercato ha compensato le perdite di 1.8 milioni di dollari.
I sistemi di gestione delle newsletter via e-mail e il software di gestione delle relazioni con i clienti (CRM) sembrano essere un punto debole per le aziende crittografiche a causa dell'elevata frequenza di fughe di dati.
Una violazione di Hubspot, un programma simile a Customer.io, ha colpito BlockFi, Swan Bitcoin, NYDIG e Circle a marzo. I nomi degli utenti, le informazioni di contatto e gli indirizzi e-mail sono stati resi disponibili a terzi.
Fatman Terra, un famoso informatore di criptovalute si è chiesto se la parte esterna avesse semplicemente ricevuto l'elenco di indirizzi e-mail o se avesse ricevuto anche l'elenco di associati blockchain indirizzi.
Un dipendente del mercato NFT ha risposto dicendo che Customer.io non ha accesso ad alcun indirizzo di portafoglio.
I clienti di OpenSea si lamentano di un picco di chiamate, messaggi ed e-mail spam su Twitter. Tuttavia, la piattaforma ha avvertito gli utenti che attori disonesti potrebbero tentare di contattarli utilizzando e-mail con indirizzi simili a OpenSea.io, inclusi OpenSea.org o OpenSea.xyz.
Fonte: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/