OpenSea – jedna od najpopularnijih platformi usmjerenih na NFT – izvijestila je o kršenju podataka koje utječe na osobne podatke (PII) kupaca pretplaćenih na mailing listu tvrtke.
Slaba vanjska sigurnost u krivu
Kršenje nije prouzročio sam OpenSea, objasnila je tvrtka. Umjesto toga, za to je zaslužan zaposlenik Customer.io, platforme treće strane koju je OpenSea unajmio za upravljanje komunikacijama na društvenim medijima.
Ovo nije prvi put da su se platforme za upravljanje odnosima s klijentima (CRM) pokazale kao pukotina u oklopu za kripto i NFT platforme. Još u ožujku, sličan CRM – Hubspot – bio je odgovoran za gotovo identičnu povredu podataka koja je utjecala na Circle, Swan Bitcoin, BlockFi i NYDIG.
Očekuje se porast pokušaja krađe identiteta
OpenSea službeno najavio kršenje u postu na blogu objavljenom prije samo nekoliko sati. U priopćenju je tvrtka upozorila korisnike da se sumnja da je količina ukradenih podataka prilično velika, savjetujući im da budu posebno oprezni.
Na Twitteru korisnici OpenSea već prijavljuju sumnjive e-mailove, telefonske pozive i poruke upućene njima, za koje se vjeruje da se događaju zbog informacija koje je ukrao zaposlenik Customer.io.
Moji su podaci probijeni zahvaljujući OpenSea i Customer io ? Lord Jeebus pomozi mi. Pitao sam se zašto sam u posljednje vrijeme imao toliko neželjenih poruka, telefonskih poziva i e-pošte. ?
— Metzilmazatl (Mjesečev jelen)??️? (@TheAscendant3) Lipnja 30, 2022
Glasnogovornik OpenSea također je potvrdio da je tim već kontaktirao relevantna pravna tijela u vezi s kršenjem. Za razliku od nedavnih iskorištavanja platformi povezanih s blockchainom, ovaj je napad usredotočen na podatke korisnika – koje, za razliku od tokena, snažno štite vlade diljem svijeta.
“Ako ste u prošlosti dijelili svoju e-poštu s OpenSea, trebali biste pretpostaviti da ste bili pogođeni. Surađujemo s Customer.io u njihovoj tekućoj istrazi i prijavili smo ovaj incident policiji. Budite oprezni u vezi sa svojim postupcima e-pošte i budite oprezni za svaki pokušaj lažnog predstavljanja OpenSea putem e-pošte.”
OpenSea je već počeo slati e-mailove na adrese za koje je potvrđeno da su pogođene, ukratko objašnjavajući kako je došlo do kršenja i upozoravajući korisnike da budu na oprezu.
Kršenje podataka OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Lipnja 30, 2022
U e-mailu se također dotiče nekoliko najboljih praksi protiv krađe identiteta – zajedno s podsjetnikom da je opensea.io jedina legitimna domena web stranice u vlasništvu tvrtke. Uključeno je i upozorenje da se izbjegava preuzimanje privitaka, ponavljajući da e-mailovi s OpenSea-a u pravilu nemaju privitke.
Hiperveze su također dotaknute – iako OpenSea e-mailovi mogu uključivati neke, svaka poveznica koja poziva korisnika da potpiše transakciju novčanika trebala bi se pretpostaviti kao lažna.
Za kraj, OpenSea obećava da će ažurirati korisnike o situaciji kad god je to moguće i traži da se svaki pokušaj krađe identiteta prijavi njihovom timu za podršku.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/