Opensea, një i njohur NFT treg me një vlerësim marramendës prej 13 miliardë dollarësh në janar, është njoftimit klientët t'i dërgojnë email phishing pas një shkeljeje të të dhënave.
Tregu më i madh NFT në botë tha se një anëtar i stafit në Customer.io, një shitës emaili i punësuar nga Deti i Hapur, përvetësoi aksesin e punonjësve të tyre për të shkarkuar dhe shpërndarë adresat e emailit të përdoruesve dhe abonentëve të buletinit të OpenSea me një entitet të jashtëm të paligjshëm.
Kompromisi i sigurisë duket se ka një shtrirje të madhe. Kompania deklaroi se nëse keni dhënë emailin tuaj me OpenSea në të kaluarën, duhet të supozoni se jeni ndikuar. Si një reagim i shpejtë ndaj incidentit, Kompania ka informuar forcat e rendit dhe po bashkëpunon me Customer.io në një hetim në vazhdim.
Pamjet e postuara në Twitter tregojnë se OpenSea gjithashtu u dërgoi email konsumatorëve për t'i paralajmëruar ata për incidentin.
Sulmet e njohura të gjigantit NFT Opensea
Shkelja më e fundit e të dhënave është larg nga sulmi i vetëm i rëndësishëm i këtij viti ndaj OpenSea dhe abonentëve të tij. Të famshmit NFT Serveri Discord i marketplace u hakerua në maj, gjë që shkaktoi një vërshim sulmesh phishing. Kuleta të shumta të përdoruesve në fakt u shfrytëzuan.
Platforma përjetoi një nga sulmet e saj më të rënda deri më sot në janar, gjatë të cilit një shfrytëzim i lejoi sulmuesit të shesin NFT-të pa autorizim. Tregu kompensoi humbjet prej 1.8 milion dollarë.
Sistemet e menaxhimit të buletineve të postës elektronike dhe softueri i menaxhimit të marrëdhënieve me klientët (CRM) duket se janë një pikë e dobët për firmat e kriptove për shkak të frekuencës së lartë të rrjedhjeve të të dhënave.
Një shkelje e Hubspot, një program i ngjashëm me Customer.io, preku BlockFi, Swan Bitcoin, NYDIG dhe Circle në mars. Emrat e përdoruesve, informacioni i kontaktit dhe adresat e emailit janë vënë në dispozicion të një pale të tretë.
Fatman Terra, një sinjalizues i njohur i kriptomonedhave pyeti nëse pala e jashtme thjesht mori listën e adresave të emailit apo nëse ata gjithashtu morën listën e adresave të lidhura Blockchain adresat.
Një punonjës i tregut NFT u përgjigj duke thënë se Customer.io nuk ka akses në asnjë adresë portofol.
Konsumatorët e OpenSea po ankohen për një rritje të thirrjeve të padëshiruara, mesazheve dhe emaileve në Twitter. Megjithatë, platforma paralajmëroi përdoruesit që aktorët e pandershëm mund të përpiqen t'i kontaktojnë ata duke përdorur email me adresa që ngjajnë me OpenSea.io, duke përfshirë OpenSea.org ose OpenSea.xyz.
Burimi: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/