OpenSea, האסימון הגדול ביותר שאינו ניתן לשינוי (NFT) שוק לפי נפח מסחר, סבל מפרצת נתונים לאחר שעובד ב-Customer.io, שותף משלוח הדוא"ל של הפלטפורמה, הדליף נתוני משתמשים.
ב בלוג ביום חמישי, השוק אמר כי עובד של Customer.io "עשה שימוש לרעה בגישת העובדים שלו כדי להוריד ולשתף כתובות דוא"ל - שסופקו על ידי משתמשי OpenSea ומנויים לניוזלטר שלנו - עם גורם חיצוני לא מורשה".
לפי OpenSea, כל הלקוחות ששיתפו את האימייל שלהם עם הפלטפורמה בעבר צריכים להניח שהם הושפעו מהפרה. החברה הוסיפה כי הדבר עלול לגרום ל"סבירות מוגברת לניסיונות דיוג בדוא"ל המנסים להתחזות ל-OpenSea".
OpenSea מסרה כי שחקנים זדוניים עשויים לנסות ליצור קשר עם לקוחות באמצעות מיילים שמקורם בדומיינים שנראים דומים ל-OpenSea.io, כגון OpenSea.org ו-OpenSea.xyz.
כמה לקוחות נכנסו לטוויטר כדי לשתף צילומי מסך המראה ש-OpenSea יצרה איתם קשר בדוא"ל כדי ליידע אותם על ההפרה.
החברה הוסיפה כי היא מסייעת ל-Customer.io בחקירה המתמשכת, ודיווחה על האירוע לרשויות החוק.
דליפות נוספות של נתוני קריפטו
למרות שחברות ממוקדות קריפטו בדרך כלל מקדישות תשומת לב מוגברת להיבטי האבטחה של הפעילות שלהן, זו לא הפעם הראשונה שהחלל נפגע בדליפת נתונים גדולה.
במרס, א הפרת נתונים ב- HubSpot, חברת תוכנה פופולרית לניהול קשרי לקוחות, הביאה להאקרים שגנבו נתוני לקוחות מ-Circle, BlockFi, Pantera Capital, NYDIG וחברות קריפטו בולטות אחרות.
"המידע שניתן לגשת אליו כולל שמות פרטיים ושמות משפחה, כתובות דואר אלקטרוני, כתובות דואר, מספרי טלפון וסיווגים רגולטוריים", אמר פנטרה אז.
בחודש שעבר, OpenSea ראתה גם את שרת הדיסקורד שלה נפגע ומוצף בפרסומות דיוג המקדמות תרמית NFT mint המוצעת בשיתוף עם YouTube.
בינואר, פלטפורמת NFT נפל קורבן לאחת המתקפות ההרסניות ביותר שלה עד כה, שבה האקרים השתמשו בניצול כדי לקנות מספר NFTs הרבה מתחת לשווי השוק שלהם. OpenSea מאוחר יותר החזירו כ-1.8 מיליון דולר למשתמשים שמכרו בטעות את מכשירי ה-NFT שלהם, תוך הפעלת תכונת "רישומים לא פעילים".
רוצה להיות מומחה קריפטו? קבל את המיטב מפענוח ישירות לתיבת הדואר הנכנס שלך.
קבל את ידיעות הקריפטו הגדולות ביותר + סיכום שבועי ועוד!
