Otvoreno more, poznato NFT tržište s nevjerojatnom procjenom od 13 milijardi dolara u siječnju, jest uzbunjivanje klijentima da pošalju krađu identiteta nakon kršenja podataka.
Najveće NFT tržište na svijetu objavilo je da je član osoblja u Customer.io, dobavljaču e-pošte kojeg je angažirao Otvoreno more, nezakonito je prisvojio pristup svojim zaposlenicima za preuzimanje i distribuciju adresa e-pošte OpenSea korisnika i pretplatnika newslettera s ilegalnim vanjskim subjektom.
Čini se da je sigurnosni kompromis golemog opsega. Tvrtka je izjavila da ako ste u prošlosti dali svoju e-poštu OpenSea-u, trebali biste pretpostaviti da ste bili pogođeni. Kao brzi odgovor na incident, Tvrtka je obavijestila policiju i surađuje s Customer.io u istrazi koja je u tijeku.
Snimke zaslona objavljene na Twitteru pokazuju da je OpenSea također slao e-poštu potrošačima kako bi ih upozorio na incident.
Popularni napadi NFT diva Opensea
Najnovija povreda podataka daleko je od jedinog značajnog napada ove godine na OpenSea i njegove pretplatnike. Poznati NFT Marketplaceov Discord poslužitelj hakiran je u svibnju, što je izazvalo poplavu phishing napada. Brojni korisnički novčanici zapravo su iskorištavani.
Platforma je u siječnju doživjela jedan od najtežih napada do sada, tijekom kojeg je eksploatacija omogućila napadačima da prodaju NFT-ove bez ovlaštenja. Tržište je nadoknadilo gubitke od 1.8 milijuna dolara.
Čini se da su sustavi za upravljanje biltenima e-pošte i softver za upravljanje odnosima s klijentima (CRM) slaba točka za kripto tvrtke zbog velike učestalosti curenja podataka.
Kršenje Hubspota, programa sličnog Customer.io, utjecalo je na BlockFi, Swan Bitcoin, NYDIG i Circle u ožujku. Imena korisnika, kontakt podaci i adrese e-pošte stavljeni su na raspolaganje trećoj strani.
Fatman Terra, poznati zviždač za kriptovalute, upitan je je li vanjska strana jednostavno primila popis e-mail adresa ili je također primila popis povezanih blockchain adrese.
Zaposlenik NFT marketplacea odgovorio je rekavši da Customer.io nema pristup nijednoj adresi novčanika.
Korisnici OpenSea-a žale se na porast neželjenih poziva, poruka i e-poruka na Twitteru. Međutim, platforma je upozorila korisnike da ih nepošteni akteri mogu pokušati kontaktirati putem e-pošte s adresama koje nalikuju OpenSea.io, uključujući OpenSea.org ili OpenSea.xyz.
Izvor: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/