OpenSea, het grootste niet-fungible token (NFT) marktplaats naar handelsvolume, een datalek heeft opgelopen nadat een medewerker van Customer.io, de e-mailbezorgingspartner van het platform, gebruikersgegevens had gelekt.
In een blogpost op donderdag zei de marktplaats dat een werknemer van Customer.io "de toegang van zijn werknemers heeft misbruikt om e-mailadressen - verstrekt door OpenSea-gebruikers en abonnees op onze nieuwsbrief - te downloaden en te delen met een onbevoegde externe partij."
Volgens OpenSea moeten alle klanten die in het verleden hun e-mail met het platform hebben gedeeld, ervan uitgaan dat ze door de inbreuk zijn getroffen. Het bedrijf voegde toe dat dit zou kunnen resulteren in "een verhoogde kans op phishing-pogingen via e-mail die proberen zich voor te doen als OpenSea."
OpenSea zei dat kwaadwillende actoren kunnen proberen contact op te nemen met klanten via e-mails die afkomstig zijn van domeinen die lijken op OpenSea.io, zoals OpenSea.org en OpenSea.xyz.
Sommige klanten gingen naar Twitter om schermafbeeldingen te delen waaruit blijkt dat OpenSea per e-mail contact met hen heeft opgenomen om hen te informeren over de inbreuk.
Het bedrijf voegde eraan toe dat het Customer.io helpt bij het lopende onderzoek en heeft het incident gemeld aan de politie.
Meer crypto-datalekken
Hoewel op crypto gerichte bedrijven doorgaans meer aandacht besteden aan beveiligingsaspecten van hun activiteiten, is dit niet de eerste keer dat de ruimte wordt getroffen door een groot datalek.
In maart, een datalek bij HubSpot, een populair softwarebedrijf voor klantrelatiebeheer, resulteerde in hackers die klantgegevens stelen van Circle, BlockFi, Pantera Capital, NYDIG en andere prominente cryptobedrijven.
"De informatie die mogelijk is gebruikt, omvat voor- en achternaam, e-mailadressen, postadressen, telefoonnummers en wettelijke classificaties", zei Pantera destijds.
Vorige maand zag OpenSea ook zijn Discord-server aangetast en overspoeld met phishing-advertenties die reclame maken voor een scam NFT mint aangeboden in samenwerking met YouTube.
In januari, het NFT-platform slachtoffer geworden tot een van de meest verwoestende aanvallen tot nu toe, waarbij hackers een exploit gebruikten om verschillende NFT's te kopen die ver onder hun marktwaarde lagen. Open Sea later ongeveer $ 1.8 miljoen terugbetaald aan gebruikers die per ongeluk hun NFT's hebben verkocht, terwijl ze ook een functie 'inactieve vermeldingen' hebben uitgerold
Wil je een crypto-expert worden? Haal het beste van Decrypt rechtstreeks in je inbox.
Ontvang de grootste crypto-nieuwsverhalen + wekelijkse razzia's en meer!
