OpenSea – jedna od najpopularnijih NFT platformi – prijavila je kršenje podataka koje je uticalo na lične identifikacijske informacije (PII) kupaca prijavljenih na mejling listu kompanije.
Slaba vanjska sigurnost u krivu
Kršenje nije prouzrokovao sam OpenSea, objasnila je firma. Umjesto toga, za to je zaslužan zaposlenik Customer.io, platforme treće strane koju je OpenSea unajmio za upravljanje komunikacijama na društvenim medijima.
Ovo nije prvi put da su se platforme za upravljanje odnosima s klijentima (CRM) pokazale kao pukotina u oklopu za kripto i NFT platforme. Još u martu, sličan CRM – Hubspot – bio je odgovoran za skoro identičnu provalu podataka koja je uticala na Circle, Swan Bitcoin, BlockFi i NYDIG.
Očekuje se porast pokušaja krađe identiteta
OpenSea zvanično objavio kršenje u postu na blogu objavljenom prije samo nekoliko sati. U saopćenju, kompanija je upozorila korisnike da se sumnja da je količina ukradenih podataka prilično velika, savjetujući im da budu posebno oprezni.
Na Twitteru, OpenSea korisnici već prijavljuju sumnjive e-mailove, telefonske pozive i poruke upućene njima, za koje se vjeruje da se dešavaju zbog informacija koje je ukrao zaposlenik Customer.io.
Moje informacije su provaljene zahvaljujući OpenSea-u i Customer io-u? Lord Jeebus, pomozi mi. Pitao sam se zašto u posljednje vrijeme imam toliko neželjenih poruka, telefonskih poziva i e-mailova. ?
— Metzilmazatl (Mjesečev jelen)??️? (@TheAscendant3) Juni 30, 2022
Portparol OpenSea-a je također potvrdio da je tim već kontaktirao relevantne pravne vlasti u vezi s kršenjem. Za razliku od nedavnih eksploatacija platformi povezanih s blockchain-om, ovaj napad je usredsređen na podatke korisnika – koje, za razliku od tokena, snažno štite vlade širom svijeta.
“Ako ste u prošlosti dijelili svoju e-poštu s OpenSea-om, trebali biste pretpostaviti da ste bili pogođeni. Radimo sa Customer.io u njihovoj tekućoj istrazi i prijavili smo ovaj incident policiji. Budite oprezni u vezi sa svojim postupcima e-pošte i budite oprezni u slučaju bilo kakvog pokušaja lažnog predstavljanja OpenSea putem e-pošte.”
OpenSea je već počeo da šalje e-mailove na adrese za koje je potvrđeno da su pogođene, ukratko objašnjavajući kako je došlo do kršenja i upozoravajući korisnike da budu na oprezu.
Kršenje podataka OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Juni 30, 2022
Nekoliko najboljih praksi protiv krađe identiteta se također dotiče u e-mailu – zajedno s podsjetnikom da je opensea.io jedina legitimna web domena u vlasništvu kompanije. Uključeno je i upozorenje da se izbjegava preuzimanje priloga, ponavljajući da e-mailovi s OpenSea-a nemaju priloge kao opće pravilo.
Hiperlinkovi su također bili dotaknuti – iako OpenSea e-mailovi mogu uključivati neke, svaka veza koja podstiče korisnika da potpiše transakciju novčanika treba se pretpostaviti kao lažna.
Na kraju, OpenSea obećava da će ažurirati korisnike o situaciji kad god je to moguće i traži da se svaki pokušaj krađe identiteta prijavi njihovom timu za podršku.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/