Az NFT piactér megjegyezte, hogy jelentette az esetet a bűnüldöző hatóságoknak, és vizsgálatot indítottak.

Az OpenSea adatvédelmi incidens a felhasználók e-mail címeinek tömeges kiszivárgását okozza

Az OpenSea, a világ legnagyobb, nem nonfungible tokenek (NFT) piactere figyelmeztetést adott ki az ügyfelek számára, miután kiderült, hogy a Customer.io, az e-mail hírlevelek és kampányok kezelésére szolgáló platform egyik alkalmazottja kiszivárogtatta az OpenSea ügyfelek e-mailjeinek listáját egy külső fél számára.

A jogsértés minden olyan felhasználót érintett, aki megadta az e-mail címét a piactérnek, akár a platform, akár a hírlevél miatt. A jogsértést követően az OpenSea figyelmeztette ügyfeleit az esetleges adathalászkísérletekkel szemben.

Az NFT piactér csütörtökön bejelentette, hogy a jogsértéssel kapcsolatban felvette a kapcsolatot a bűnüldöző hatóságokkal, és folyamatban van a vizsgálat.

A legutóbbi adatvédelmi incidens messze nem az első nagyobb támadás az OpenSea és felhasználói ellen idén. Májusban feltörték a népszerű NFT piactér Discord szerverét, ami adathalász támadások áradatához vezetett. Az esemény során számos felhasználói pénztárcát támadtak meg. Januárban a platformot az eddigi egyik legsúlyosabb támadás érte, amelyben egy exploit lehetővé tette a támadók számára, hogy engedély nélkül adjanak el NFT-ket. A piactér 1,8 millió dollárnyi veszteséget térített meg.

Márciusban a Customer.io-hoz hasonló szolgáltatást, a Hubspotot feltörték, és feltárták az ügyfelek felhasználóneveit, telefonszámait és e-mail címeit a BlockFi-n, a Swan Bitcoinon, a NYDIG-en és a Circle-en. E platformok ügyfeleinek neve, telefonszáma és e-mail címe ismeretlen személyekhez került.

Az OpenSea arra figyelmeztetett, hogy a hackerek az OpenSea ügyfeleivel az OpenSea.io vagy OpenSea.xyz domainekhez hasonlónak tűnő e-maileken keresztül próbálhatnak kapcsolatba lépni. A Twitteren a felhasználók a spam e-mailek, telefonhívások és szöveges üzenetek számának növekedéséről számoltak be.

Kategória: Hírek