Opensea, ידוע NFT שוק עם שווי מדהים של 13 מיליארד דולר בינואר, הוא מתריע לקוחות לשלוח דיוג בדוא"ל בעקבות הפרת נתונים.
שוק ה-NFT הגדול בעולם אמר כי חבר צוות ב-Customer.io, ספק דוא"ל שנשכר על ידי OpenSea, ניצלו לא נכון את גישת העובדים שלהם להורדה והפצה של כתובות דוא"ל של משתמשי OpenSea ושל מנויי ניוזלטר עם ישות חיצונית בלתי חוקית.
נראה כי הפשרה האבטחה היא בעלת היקף עצום. החברה הצהירה שאם סיפקת את הדוא"ל שלך עם OpenSea בעבר, אתה צריך להניח שנפגעת. כתגובה מהירה לאירוע, החברה הודיעה לרשויות אכיפת החוק ומשתפת פעולה עם Customer.io בחקירה מתמשכת.
צילומי מסך שפורסמו בטוויטר מוכיחים ש-OpenSea גם שלחה אימייל לצרכנים כדי להתריע על התקרית.
התקפות ענק NFT Opensea פופולריות
פרצת הנתונים העדכנית ביותר רחוקה מלהיות המתקפה המשמעותית היחידה השנה על OpenSea והמנויים שלה. המפורסם NFT שרת Discord של marketplace נפרץ במאי, מה שגרם למבול של התקפות פישינג. למעשה נוצלו ארנקי משתמשים רבים.
הפלטפורמה חוותה את אחת ההתקפות החמורות ביותר שלה עד כה בינואר, במהלכה ניצול אפשר לתוקפים למכור NFTs ללא אישור. השוק פיצה על הפסדים של 1.8 מיליון דולר.
נראה כי מערכות ניהול ניוזלטר דוא"ל ותוכנות ניהול קשרי לקוחות (CRM) מהוות נקודת תורפה עבור חברות קריפטו בשל התדירות הגבוהה של דליפות נתונים.
הפרה של Hubspot, תוכנית דומה ל-Customer.io, השפיעה על BlockFi, Swan Bitcoin, NYDIG ו-Circle במרץ. שמות המשתמשים, פרטי הקשר וכתובות האימייל של המשתמשים הועמדו לרשות צד שלישי.
Fatman Terra, חושף שחיתות ידוע במטבעות קריפטוגרפיים שאל האם הצד החיצוני פשוט קיבל את רשימת כתובות האימייל או שמא קיבל גם את רשימת כתובות הדוא"ל blockchain כתובות.
עובד ב-NFT Marketplace הגיב ואמר כי ל-Customer.io אין גישה לכל כתובת של ארנק.
לקוחות של OpenSea מתלוננים על עלייה בשיחות ספאם, הודעות ואימיילים בטוויטר. עם זאת, הפלטפורמה הזהירה משתמשים ששחקנים לא ישרים עשויים לנסות ליצור איתם קשר באמצעות מיילים עם כתובות הדומות ל-OpenSea.io, כולל OpenSea.org או OpenSea.xyz.
מקור: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/