Opensea, yang terkenal Nft pasaran dengan penilaian $13 bilion yang mengejutkan pada bulan Januari, adalah menyedarkan pelanggan untuk menghantar e-mel pancingan data berikutan pelanggaran data.
Pasaran NFT terbesar di dunia mengatakan bahawa seorang kakitangan di Customer.io, vendor e-mel yang diupah oleh Opensea, menyalahgunakan akses pekerja mereka untuk memuat turun dan mengedarkan alamat e-mel pengguna OpenSea dan pelanggan surat berita dengan entiti luar yang tidak sah.
Kompromi keselamatan nampaknya mempunyai skop yang sangat besar. Syarikat itu menyatakan bahawa jika anda telah memberikan e-mel anda dengan OpenSea pada masa lalu, anda harus menganggap anda telah terjejas. Sebagai tindak balas pantas terhadap kejadian itu, Syarikat telah memaklumkan penguatkuasaan undang-undang dan bekerjasama dengan Customer.io dalam siasatan yang sedang dijalankan.
Tangkapan skrin yang disiarkan di Twitter menunjukkan bahawa OpenSea juga menghantar e-mel kepada pengguna untuk memaklumkan mereka tentang kejadian itu.
Serangan Openea gergasi NFT yang popular
Pelanggaran data terbaharu adalah jauh daripada satu-satunya serangan yang ketara pada tahun ini terhadap OpenSea dan pelanggannya. Yang terkenal Nft pelayan Discord marketplace telah digodam pada bulan Mei, yang mencetuskan banjir serangan pancingan data. Banyak dompet pengguna sebenarnya telah dieksploitasi.
Platform ini mengalami salah satu serangan paling teruk setakat ini pada bulan Januari, di mana eksploitasi membenarkan penyerang menjual NFT tanpa kebenaran. Pasaran membayar pampasan untuk kerugian sebanyak $1.8 juta.
Sistem pengurusan surat berita e-mel dan perisian pengurusan perhubungan pelanggan (CRM) nampaknya menjadi titik lemah bagi firma kripto kerana kekerapan kebocoran data yang tinggi.
Pelanggaran Hubspot, sebuah program yang serupa dengan Customer.io, telah menjejaskan BlockFi, Swan Bitcoin, NYDIG dan Circle pada bulan Mac. Nama pengguna, maklumat hubungan dan alamat e-mel telah disediakan kepada pihak ketiga.
Fatman Terra, pemberi maklumat cryptocurrency terkenal mempersoalkan sama ada pihak luar hanya menerima senarai alamat e-mel atau sama ada mereka juga menerima senarai yang berkaitan blockchain alamat.
Seorang pekerja pasaran NFT membalas dengan mengatakan bahawa Customer.io tidak mempunyai akses kepada mana-mana alamat dompet.
Pelanggan OpenSea mengadu tentang peningkatan dalam panggilan spam, mesej dan e-mel di Twitter. Walau bagaimanapun, platform itu memberi amaran kepada pengguna bahawa pelakon yang tidak jujur mungkin cuba menghubungi mereka menggunakan e-mel dengan alamat yang menyerupai OpenSea.io, termasuk OpenSea.org atau OpenSea.xyz.
Sumber: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/