Opensea, een bekende NFT markt met een verbluffende waardering van $ 13 miljard in januari, is alerting klanten om phishing te e-mailen na een datalek.
De grootste NFT-marktplaats ter wereld zei dat een medewerker van Customer.io, een e-mailverkoper ingehuurd door Open zee, misbruikten de toegang van hun werknemers om e-mailadressen van OpenSea-gebruikers en nieuwsbriefabonnees te downloaden en te verspreiden met een illegale externe entiteit.
Het beveiligingscompromis lijkt enorm te zijn. Het bedrijf verklaarde dat als u in het verleden uw e-mailadres aan OpenSea hebt verstrekt, u ervan uit moet gaan dat u getroffen bent. Als snelle reactie op het incident heeft het bedrijf de politie geïnformeerd en werkt het samen met Customer.io aan een lopend onderzoek.
Screenshots op Twitter laten zien dat OpenSea ook consumenten e-mailde om hen op het incident te wijzen.
Populaire NFT-gigantische Opensea-aanvallen
Het meest recente datalek is verre van de enige significante aanval dit jaar op OpenSea en haar abonnees. De beroemde NFT De Discord-server van marktplaats werd in mei gehackt, wat leidde tot een stroom van phishing-aanvallen. Talloze gebruikersportefeuilles werden namelijk uitgebuit.
Het platform ondervond een van de zwaarste aanvallen tot nu toe in januari, waarbij een exploit het aanvallers mogelijk maakte om zonder toestemming NFT's te verkopen. De markt compenseerde verliezen van $ 1.8 miljoen.
Beheersystemen voor e-mailnieuwsbrieven en software voor klantrelatiebeheer (CRM) lijken een zwak punt te zijn voor cryptobedrijven vanwege de hoge frequentie van datalekken.
Een inbreuk op Hubspot, een programma vergelijkbaar met Customer.io, had in maart gevolgen voor BlockFi, Swan Bitcoin, NYDIG en Circle. Gebruikersnamen, contactgegevens en e-mailadressen werden ter beschikking gesteld aan een derde partij.
Fatman Terra, een gerenommeerde klokkenluider van cryptocurrency, vroeg zich af of de externe partij gewoon de lijst met e-mailadressen heeft ontvangen of dat ze ook de lijst met bijbehorende blockchain adressen.
Een medewerker van NFT-marktplaats reageerde door te zeggen dat Customer.io geen toegang heeft tot portemonnee-adressen.
Klanten van OpenSea klagen over een piek in spam-oproepen, berichten en e-mails op Twitter. Het platform waarschuwde gebruikers echter dat oneerlijke actoren kunnen proberen contact met hen op te nemen via e-mails met adressen die lijken op OpenSea.io, waaronder OpenSea.org of OpenSea.xyz.
Bron: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/