Otvoreno more, dobro poznato Nft tržište sa zapanjujućih 13 milijardi dolara procijenjene u januaru alerting klijentima da šalju phishing putem e-pošte nakon kršenja podataka.
Najveće NFT tržište na svijetu saopštilo je da je član osoblja u Customer.io, prodavaču e-pošte kojeg je unajmio Otvoreno more, nezakonito je prisvojio pristup svojih zaposlenika za preuzimanje i distribuciju adresa e-pošte OpenSea korisnika i pretplatnika na bilten sa ilegalnim vanjskim entitetom.
Čini se da je sigurnosni kompromis ogromnog obima. Kompanija je izjavila da ako ste u prošlosti davali svoju e-poštu OpenSea-u, trebali biste pretpostaviti da ste bili pogođeni. Kao brzi odgovor na incident, Kompanija je obavijestila policiju i sarađuje sa Customer.io u istrazi koja je u toku.
Snimke ekrana objavljene na Twitteru pokazuju da je OpenSea također slao e-poštu potrošačima kako bi ih upozorio na incident.
Popularni napadi NFT diva Opensea
Najnovija povreda podataka daleko je od jedinog značajnog napada ove godine na OpenSea i njegove pretplatnike. Poznati Nft Marketplaceov Discord server je hakovan u maju, što je izazvalo poplavu phishing napada. Brojni korisnički novčanici su zapravo eksploatisani.
Platforma je doživjela jedan od najtežih napada do sada u januaru, tokom kojeg je eksploatacija omogućila napadačima da prodaju NFT-ove bez ovlaštenja. Tržište je nadoknadilo gubitke od 1.8 miliona dolara.
Čini se da su sistemi za upravljanje biltenima e-pošte i softver za upravljanje odnosima s klijentima (CRM) slaba tačka za kripto firme zbog velike učestalosti curenja podataka.
Kršenje Hubspota, programa sličnog Customer.io, utjecalo je na BlockFi, Swan Bitcoin, NYDIG i Circle u martu. Imena korisnika, kontakt informacije i adrese e-pošte stavljeni su na raspolaganje trećoj strani.
Fatman Terra, poznati zviždač za kriptovalute, upitan je da li je vanjska strana jednostavno primila listu adresa e-pošte ili je također primila listu povezanih blockchain adrese.
Zaposlenik NFT marketplace-a je odgovorio rekavši da Customer.io nema pristup nijednoj adresi novčanika.
Korisnici OpenSea-a se žale na porast neželjenih poziva, poruka i e-mailova na Twitteru. Međutim, platforma je upozorila korisnike da nepošteni akteri mogu pokušati da ih kontaktiraju koristeći e-poštu s adresama koje liče na OpenSea.io, uključujući OpenSea.org ili OpenSea.xyz.
Izvor: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/