NFT-marktplaats Open zee een datalek heeft opgelopen omdat een werknemer bij zijn e-mailbezorgingspartner gebruikersinformatie is kwijtgeraakt. Volgens een blogbericht gepubliceerd laat op 29 juni beweerde OpenSea dat een medewerker van Customer.io "de toegang van zijn medewerkers heeft misbruikt om e-mailadressen - verstrekt door OpenSea-gebruikers en abonnees op onze nieuwsbrief - te downloaden en te delen met een onbevoegde externe partij."
Dus wat gebeurde er?
Volgens de blogpost bevatte de informatie die werd blootgelegd e-mailadressen. Kort daarna adviseerde OpenSea gebruikers dat dit zou kunnen leiden tot "een verhoogde kans op phishing-pogingen via e-mail".
Volgens het bedrijf moeten klanten ervan uitgaan dat ze door het nieuws zijn getroffen als ze eerder hun e-mailadres aan OpenSea hebben verstrekt. In de blogpost verklaarde OpenSea ook dat het probleem is gemeld aan de wetsautoriteiten en dat het bedrijf Customer.io helpt met zijn interne onderzoek.
Elke consument die de marktplaats zijn e-mailadres heeft gegeven, of het nu voor het platform of de nieuwsbrief is, wordt waarschijnlijk getroffen door het incident. Na de aflevering waarschuwde OpenSea klanten voor mogelijke phishing-aanvallen.
Alleen het laatste nieuws voor OpenSea dit jaar
Het meest recente datalek is verre van de eerste aanval waarmee OpenSea en haar klanten dit jaar te maken hebben gehad. De populaire NFT-marktplaatsen Discord server werd in mei geschonden, en phishing-pogingen stroomden binnen. Bij de hack werden verschillende gebruikersportefeuilles gestolen.
Een van de ergste aanvallen die de exchange ooit heeft gezien, vond plaats in januari, toen hackers door een exploit in staat werden gesteld om NFT's te verkopen zonder toestemming van de eigenaren. Hoewel de markt rond terugkeerde $ 1.8 miljoen voor zijn klanten was het onduidelijk hoeveel impact de aanval had.
Ondanks dat de markt onlangs zijn veiligheidsmaatregelen om fraude te voorkomen verbeterde, was er ook een ander recent datalek. In feite verliezen gebruikers van OpenSea nog steeds hun stukken aan hackers, volgens nieuwe data.
Crypto-gemeenschap in crisis door meer oplichting
Minder dan een week voor het OpenSea-compromis was het DeFi-protocol Harmony het slachtoffer van een andere prominente cryptocurrency-overval. Tijdens hetzelfde, ongeveer $ 100 miljoen was verloren. De beruchte Noord-Koreaanse hacker-outfit Lazarus is mogelijk verantwoordelijk voor deze aanval.
De organisatie is ook verantwoordelijk voor verschillende andere crypto-gerelateerde hacks, met name de Axie Infinity-hack in april. Het resulteerde in de diefstal van tokens met een waarde van meer dan € $ 600 miljoen.
Bron: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/