OpenSea, il più grande del mondo token non fungibili (NFT) marketplace, ha emesso un avviso ai clienti dopo che è stato scoperto che un dipendente di Customer.io, una piattaforma per la gestione di newsletter e campagne e-mail, ha fatto trapelare l'elenco delle e-mail dei clienti OpenSea a una parte esterna.
La violazione ha colpito tutti gli utenti che hanno fornito la propria e-mail al mercato, sia per la piattaforma che per la sua newsletter. A seguito della violazione, OpenSea ha consigliato ai clienti di evitare potenziali tentativi di phishing.
Il mercato NFT ha annunciato giovedì di aver contattato le forze dell'ordine in merito alla violazione e che è in corso un'indagine.
Un dipendente del nostro fornitore di posta elettronica, https://t.co/6vM4WAcJal, hanno abusato dell'accesso dei propri dipendenti per scaricare e condividere indirizzi e-mail con una parte esterna non autorizzata.
Gli indirizzi e-mail forniti a OpenSea dagli utenti o dagli abbonati alla newsletter sono stati interessati.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 Giugno 2022
La violazione dei dati più recente è tutt'altro che il primo grande attacco a OpenSea e ai suoi utenti quest'anno. A maggio, il popolare mercato NFT Il server Discord è stato violato, portando a un diluvio di attacchi di phishing. Alla fine sono stati sfruttati numerosi portafogli utente. A gennaio, la piattaforma è stata oggetto di uno dei suoi attacchi più gravi, in cui un exploit ha consentito agli aggressori di vendere NFT senza autorizzazione. Il mercato ha rimborsato 1.8 milioni di dollari di perdite.
Le mie informazioni sono state violate grazie ad OpenSea e Customer io Lord Jeebus mi hanno aiutato. Mi chiedevo perché ultimamente ho ricevuto così tanti messaggi di spam, telefonate ed e-mail.
— Metzilmazatl (cervo lunare)️ (@TheAscendant3) 30 Giugno 2022
A marzo, Hubspot, un servizio paragonabile a Customer.io, è stato violato, esponendo nomi utente, numeri di telefono ed e-mail dei clienti su BlockFi, Swan Bitcoin, NYDIG e Circle. I clienti di queste piattaforme hanno avuto i loro nomi, numeri di telefono e indirizzi e-mail rilasciati a una parte sconosciuta.
OpenSea ha avvertito che gli hacker potrebbero tentare di contattare i clienti OpenSea tramite e-mail provenienti da domini che sembrano simili a OpenSea.io o OpenSea.xyz. Gli utenti di Twitter hanno segnalato un aumento di e-mail di spam, telefonate e messaggi di testo.
Fonte: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses