OpenSea, tokeni më i madh i pandryshueshëm (NFT) tregu sipas vëllimit të tregtimit, ka pësuar një shkelje të të dhënave pasi një punonjës në Customer.io, partneri i shpërndarjes së emailit të platformës, zbuloi të dhënat e përdoruesit.
Në një blog post Të enjten, tregu tha se një punonjës i Customer.io “keqpërdori aksesin e punonjësve të tij për të shkarkuar dhe ndarë adresat e emailit – të ofruara nga përdoruesit dhe abonentët e OpenSea në buletinin tonë – me një palë të jashtme të paautorizuar”.
Sipas OpenSea, të gjithë klientët që kanë ndarë emailet e tyre me platformën në të kaluarën duhet të supozojnë se janë ndikuar nga shkelja. Kompania shtoi se kjo mund të rezultojë në "një gjasë të shtuar për përpjekjet e phishing me email që përpiqen të imitojnë OpenSea".
OpenSea tha se aktorët me qëllim të keq mund të përpiqen të kontaktojnë klientët përmes emaileve që vijnë nga domene që duken të ngjashme me OpenSea.io, si OpenSea.org dhe OpenSea.xyz.
Disa klientë shkuan në Twitter për të ndarë pamjet e ekranit duke treguar se OpenSea i kontaktoi ata me email për t'i informuar për shkeljen.
Kompania shtoi se po ndihmon Customer.io në hetimin e saj në vazhdim dhe e ka raportuar incidentin tek zbatimi i ligjit.
Më shumë rrjedhje të të dhënave kripto
Edhe pse kompanitë e fokusuara në kripto zakonisht i kushtojnë vëmendje të shtuar aspekteve të sigurisë të operacioneve të tyre, kjo nuk është hera e parë që hapësira goditet nga një rrjedhje e madhe e të dhënave.
Në mars, a shkelje e të dhënave në HubSpot, një firmë popullore softuerësh për menaxhimin e marrëdhënieve me klientët, rezultoi në hakerat që të vidhnin të dhënat e klientëve nga Circle, BlockFi, Pantera Capital, NYDIG dhe firma të tjera të shquara të kriptos.
“Informacioni që mund të jetë aksesuar përfshin emrat dhe mbiemrat, adresat e emailit, adresat e postës, numrat e telefonit dhe klasifikimet rregullatore”, tha Pantera në atë kohë.
Muajin e kaluar, OpenSea pa gjithashtu serverin e tij Discord komprometuar dhe i përmbytur me reklama phishing që promovojnë një mashtrim NFT mint të ofruar në partneritet me YouTube.
Në janar, platforma NFT ra viktimë në një nga sulmet e tij më shkatërruese deri më sot, ku hakerët përdorën një shfrytëzim për të blerë disa NFT shumë më poshtë se vlera e tyre e tregut. OpenSea më vonë rimbursoi rreth 1.8 milionë dollarë për përdoruesit që shitën aksidentalisht NFT-të e tyre, duke shfaqur gjithashtu një veçori "listime joaktive".
Dëshironi të jeni ekspert i kriptove? Merrni më të mirën e Decrypt direkt në kutinë tuaj hyrëse.
Merr lajmet më të mëdha të kriptove + përmbledhjet javore dhe më shumë!
