OpenSea, әлемдегі ең үлкен өзгермейтін белгілер (NFT) Marketplace, электрондық пошта ақпараттық бюллетеньдері мен науқандарын басқаруға арналған Customer.io платформасының қызметкері OpenSea тұтынушыларының электрондық пошталарының тізімін сырттағы тарапқа таратқаны анықталғаннан кейін тұтынушыларға ескерту жасады.
Бұзушылық платформаға немесе оның ақпараттық бюллетеніне қатысты болсын, электрондық поштасын нарыққа жіберген барлық пайдаланушыларға әсер етті. Бұзушылықтан кейін OpenSea тұтынушыларға ықтимал фишинг әрекеттеріне қарсы кеңес берді.
NFT нарығы жариялады бейсенбіде құқық қорғау органдарына құқық бұзушылық туралы хабарласқанын және тергеу жүріп жатқанын хабарлады.
Біздің электрондық пошта жеткізушіміздің қызметкері, https://t.co/6vM4WAcJal, рұқсат етілмеген сыртқы тараппен электрондық пошта мекенжайларын жүктеп алу және бөлісу үшін қызметкерлердің рұқсатын теріс пайдаланды.
Пайдаланушылар немесе ақпараттық бюллетень жазылушылары OpenSea-ға берген электрондық пошта мекенжайларына әсер етті.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Маусым 30, 2022
Соңғы деректердің бұзылуы биылғы OpenSea және оның пайдаланушыларына жасалған бірінші үлкен шабуылдан алыс. Мамыр айында танымал NFT нарығы Discord сервері бұзылды, фишингтік шабуылдардың тасқынына әкелді. Бұл жағдайда көптеген пайдаланушы әмияндары пайдаланылды. Қаңтар айында платформа өзінің ең ауыр шабуылдарының біріне ұшырады, бұл эксплойт шабуылдаушыларға NFT-терді рұқсатсыз сатуға мүмкіндік берді. Нарық 1.8 миллион доллар шығынды өтеді.
Менің ақпаратым OpenSea және Лорд Джибустың маған көмектесуінің арқасында бұзылды. Мен соңғы кездері неге сонша спамдық мәтіндер, телефон қоңыраулары және электрондық хаттар болды деп ойладым.
— Metzilmazatl (Ай бұғы)️ (@TheAscendant3) Маусым 30, 2022
Наурызда Customer.io-мен салыстырылатын Hubspot қызметі бұзылып, тұтынушылардың пайдаланушы аттары, телефон нөмірлері мен электрондық пошталары ашылды. BlockFi, Swan Bitcoin, NYDIG және Circle. Бұл платформалардың тұтынушыларының аты-жөні, телефон нөмірлері және электрондық пошта мекенжайлары белгісіз тарапқа жарияланды.
Қатысты: OpenSea Discord сервері бұзылды, пайдаланушылар фишингтік алаяқтықтан сақ болуды ескертті
OpenSea хакерлер OpenSea.io немесе OpenSea.xyz сияқты көрінетін домендерден электрондық хаттар арқылы OpenSea тұтынушыларымен байланысуға әрекеттенуі мүмкін екенін ескертті. Twitter қолданушылары спам хаттарының, телефон қоңыраулары мен мәтіндік хабарламалардың көбейгенін хабарлады.
Дереккөз: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses