Opensea, en velkendt NFT markedsplads med en svimlende 13 milliarder dollars værdiansættelse i januar, er alarmering kunder til at e-maile phishing efter et databrud.
Den største NFT-markedsplads i verden sagde, at en medarbejder hos Customer.io, en e-mail-leverandør hyret af OpenSea, misbrugte deres ansattes adgang til at downloade og distribuere e-mail-adresser på OpenSeas brugere og nyhedsbrevsabonnenter med en ulovlig ekstern enhed.
Sikkerhedskompromiset ser ud til at være af enormt omfang. Virksomheden udtalte, at hvis du tidligere har givet din e-mail med OpenSea, skal du antage, at du var påvirket. Som et hurtigt svar på hændelsen har virksomheden informeret retshåndhævelsen og samarbejder med Customer.io i en igangværende undersøgelse.
Skærmbilleder postet på Twitter viser, at OpenSea også sendte en e-mail til forbrugere for at advare dem om hændelsen.
Populære NFT-gigant Opensea-angreb
Det seneste databrud er langt fra det eneste væsentlige angreb i år på OpenSea og dets abonnenter. Den kendte NFT Marketplaces Discord-server blev hacket i maj, hvilket udløste en strøm af phishing-angreb. Adskillige brugerpunge blev faktisk udnyttet.
Platformen oplevede et af sine mest alvorlige angreb til dato i januar, hvor en udnyttelse tillod angribere at sælge NFT'er uden tilladelse. Markedet kompenserede for tab på 1.8 millioner dollars.
E-mail nyhedsbrev management systemer og Customer Relationship Management (CRM) software synes at være et svagt punkt for kryptofirmaer på grund af den høje frekvens af datalæk.
Et brud på Hubspot, et program svarende til Customer.io, påvirkede BlockFi, Swan Bitcoin, NYDIG og Circle i marts. Brugernes navne, kontaktoplysninger og e-mailadresser blev gjort tilgængelige for en tredjepart.
Fatman Terra, en berømt cryptocurrency whistleblower stillede spørgsmålstegn ved, om den eksterne part blot modtog listen over e-mail-adresser, eller om de også modtog listen over tilknyttede blockchain adresser.
En NFT-markedspladsmedarbejder svarede ved at sige, at Customer.io ikke har adgang til nogen tegnebogsadresser.
Kunder hos OpenSea klager over en stigning i spamopkald, beskeder og e-mails på Twitter. Platformen advarede dog brugere om, at uærlige aktører kan forsøge at kontakte dem ved hjælp af e-mails med adresser, der ligner OpenSea.io, inklusive OpenSea.org eller OpenSea.xyz.
Kilde: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/