OpenSea – אחת הפלטפורמות הפופולריות ביותר המתמקדות ב-NFT – דיווחה על הפרת מידע המשפיעה על המידע המזהה האישי (PII) של לקוחות הרשומים לרשימת התפוצה של החברה.
אבטחה חיצונית רופפת פגומה
ההפרה לא נגרמה על ידי OpenSea עצמה, הסבירה החברה. במקום זאת, זה היה בזכות עובד של Customer.io, פלטפורמת צד שלישי שנשכרה על ידי OpenSea לניהול תקשורת במדיה חברתית.
זו לא הפעם הראשונה שפלטפורמות ניהול קשרי לקוחות (CRM) מוכיחות את עצמן כחריץ בשריון עבור פלטפורמות קריפטו ו-NFT. לאחרונה במרץ, CRM דומה - Hubspot - היה אחראי לפרצת נתונים כמעט זהה שהשפיעה על Circle, Swan Bitcoin, BlockFi ו-NYDIG.
צפוי עלייה בניסיונות דיוג
OpenSea באופן רשמי הודיע ההפרה בפוסט בבלוג שפורסם רק לפני כמה שעות. בהצהרה, החברה הזהירה את המשתמשים כי על פי החשד כמות הנתונים שנגנבה גדולה למדי, והמליצה להם להיות ערניים במיוחד.
בטוויטר, לקוחות OpenSea כבר מדווחים על הודעות דואר אלקטרוני חשודות, שיחות טלפון והודעות שהופנו אליהם, שלפי החשד מתרחשים עקב מידע שנגנב על ידי עובד Customer.io.
המידע שלי נפרץ בזכות OpenSea ו-Customer io? לורד ג'יבוס עזור לי. תהיתי למה היו לי כל כך הרבה הודעות דואר זבל, שיחות טלפון ואימיילים בזמן האחרון. ?
— מצילמאזטל (צבי ירח)??️? (@TheAscendant3) יוני 30, 2022
הדובר של OpenSea גם אישר כי הצוות כבר פנה לרשויות המשפטיות הרלוונטיות בנוגע להפרה. בניגוד לניצולים האחרונים של פלטפורמות הקשורות לבלוקצ'יין, ההתקפה הזו מתרכזת בנתוני לקוחות - שבניגוד לאסימונים, מוגנים בכבדות על ידי ממשלות ברחבי העולם.
"אם שיתפת את הדוא"ל שלך עם OpenSea בעבר, אתה צריך להניח שנפגעת. אנו עובדים עם Customer.io בחקירה המתמשכת שלהם, ודיווחנו על אירוע זה לרשויות אכיפת החוק. אנא הישאר ערניים לגבי נוהלי הדוא"ל שלך, והיה ערני לכל ניסיון להתחזות ל-OpenSea באמצעות דואר אלקטרוני."
OpenSea כבר החלה לשלוח הודעות דואר אלקטרוני לכתובות שאושרו שהושפעו, תוך הסבר קצר כיצד נוצרה ההפרה ומזהיר את המשתמשים להיות על המשמר.
פריצת נתונים של OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) יוני 30, 2022
מספר שיטות עבודה מומלצות נגד דיוג נזכרות גם בדואר האלקטרוני - יחד עם תזכורת ש-opensea.io הוא דומיין האתר הלגיטימי היחיד בבעלות החברה. כלולה גם אזהרה להימנע מהורדת קבצים מצורפים, ומדגישה כי לדואר אלקטרוני מ-OpenSea אין קבצים מצורפים ככלל.
נגעו גם בהיפר-קישורים - למרות שהודעות דואר אלקטרוני של OpenSea עשויות לכלול חלק מהן, יש להניח שכל קישור המבקש ממשתמש לחתום על עסקת ארנק הוא הונאה.
לסיום, OpenSea מבטיחה לעדכן את המשתמשים לגבי המצב בכל עת אפשרי ומבקשת לדווח על כל ניסיונות פישינג לצוות התמיכה שלהם.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/