OpenSea – një nga platformat më të njohura të NFT në qendër – ka raportuar një shkelje të të dhënave që ndikon në informacionin personal identifikues (PII) të klientëve të abonuar në listën e postimeve të kompanisë.
Siguria e jashtme e dobët në faj
Shkelja nuk u shkaktua nga vetë OpenSea, shpjegoi firma. Përkundrazi, ishte për shkak të një punonjësi të Customer.io, një platformë e palës së tretë e punësuar nga OpenSea për të menaxhuar komunikimet e mediave sociale.
Kjo nuk është hera e parë që platformat e Menaxhimit të Marrëdhënieve me Klientin (CRM) kanë dëshmuar të jenë një pengesë në forca të blinduara për platformat kripto dhe NFT. Kohët e fundit në mars, një CRM i ngjashëm - Hubspot - ishte përgjegjës për një shkelje pothuajse identike të të dhënave që prekte Circle, Swan Bitcoin, BlockFi dhe NYDIG.
Pritet një rritje në përpjekjet e phishing
OpenSea zyrtarisht njoftoi shkelja në një postim në blog të publikuar vetëm pak orë më parë. Në deklaratë, kompania paralajmëroi përdoruesit se sasia e të dhënave të vjedhura dyshohet të jetë mjaft e madhe, duke i këshilluar ata të jenë tepër vigjilentë.
Në Twitter, klientët e OpenSea po raportojnë tashmë e-mail, telefonata dhe mesazhe të dyshimta drejtuar tyre, të cilat besohet se po ndodhin për shkak të informacionit të vjedhur nga punonjësi i Customer.io.
Informacioni im u shkel falë OpenSea dhe Customer io ? Zoti Jeebus më ndihmo. Po pyesja veten pse kisha kaq shumë mesazhe të padëshiruara, telefonata dhe email kohët e fundit. ?
— Metzilmazatl (Dreri i Hënës)??️? (@TheAscendant3) Qershor 30, 2022
Zëdhënësi i OpenSea konfirmoi gjithashtu se ekipi tashmë ka kontaktuar autoritetet përkatëse ligjore për shkeljen. Ndryshe nga shfrytëzimet e fundit të platformave të lidhura me blockchain, ky sulm përqendrohet në të dhënat e klientëve – të cilat, ndryshe nga argumentet, mbrohen shumë nga qeveritë në mbarë botën.
“Nëse e keni ndarë emailin tuaj me OpenSea në të kaluarën, duhet të supozoni se jeni ndikuar. Ne po punojmë me Customer.io në hetimin e tyre në vazhdim dhe ne e kemi raportuar këtë incident tek forcat e rendit. Ju lutemi qëndroni vigjilentë në lidhje me praktikat tuaja të postës elektronike dhe jini vigjilent për çdo përpjekje për të imituar OpenSea përmes emailit.”
OpenSea tashmë ka filluar të dërgojë e-mail në adresat e konfirmuara se janë prekur, duke shpjeguar shkurtimisht se si ndodhi shkelja dhe duke paralajmëruar përdoruesit që të jenë të kujdesshëm.
Shkelja e të dhënave të OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Qershor 30, 2022
Disa praktika më të mira anti-phishing preken gjithashtu në e-mail – së bashku me një kujtesë se opensea.io është i vetmi domen legjitim i faqes në internet në pronësi të kompanisë. Përfshihet gjithashtu një paralajmërim për të shmangur shkarkimin e bashkëngjitjeve, duke përsëritur se emailet nga OpenSea nuk kanë bashkëngjitje si rregull i përgjithshëm.
U prekën gjithashtu hiperlidhjet – megjithëse emailet e OpenSea mund të përfshijnë disa, çdo lidhje që shtyn një përdorues të nënshkruajë një transaksion me portofolin duhet të supozohet se është mashtruese.
Në mbyllje, OpenSea premton të përditësojë përdoruesit për situatën sa herë që është e mundur dhe kërkon që çdo përpjekje phishing t'i raportohet ekipit të tyre mbështetës.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/