OpenSea – salah satu platform tertumpu NFT yang paling popular – telah melaporkan pelanggaran data yang menjejaskan maklumat pengenalpastian peribadi (PII) pelanggan yang melanggan senarai mel syarikat.
Kelemahan Keselamatan Luaran Bersalah
Pelanggaran itu bukan disebabkan oleh OpenSea sendiri, jelas firma itu. Sebaliknya, ia disebabkan oleh pekerja Customer.io, platform pihak ketiga yang diupah oleh OpenSea untuk mengurus komunikasi media sosial.
Ini bukan kali pertama platform Pengurusan Perhubungan Pelanggan (CRM) telah terbukti menjadi bahagian penting dalam perisai untuk platform kripto dan NFT. Sejak Mac baru-baru ini, CRM yang serupa - Hubspot - bertanggungjawab untuk pelanggaran data yang hampir sama yang menjejaskan Circle, Swan Bitcoin, BlockFi dan NYDIG.
Peningkatan dalam Percubaan Phishing Dijangka
OpenSea secara rasmi mengumumkan pelanggaran dalam catatan blog yang diterbitkan hanya beberapa jam yang lalu. Dalam kenyataan itu, syarikat itu memberi amaran kepada pengguna bahawa jumlah data yang dicuri disyaki agak besar, menasihatkan mereka untuk lebih berhati-hati.
Di Twitter, pelanggan OpenSea sudah pun melaporkan e-mel yang mencurigakan, panggilan telefon dan mesej yang ditujukan kepada mereka, yang dipercayai berlaku disebabkan maklumat yang dicuri oleh pekerja Customer.io.
Maklumat saya telah dilanggar terima kasih kepada OpenSea dan Customer io ? Tuhan Jeebus tolong saya. Saya tertanya-tanya mengapa saya mempunyai begitu banyak teks spam, panggilan telefon dan e-mel kebelakangan ini. ?
— Metzilmazatl (Rusa Bulan)??️? (@TheAscendant3) Jun 30, 2022
Jurucakap OpenSea juga mengesahkan bahawa pasukan itu telah menghubungi pihak berkuasa undang-undang yang berkaitan mengenai pelanggaran itu. Tidak seperti eksploitasi platform berkaitan blockchain baru-baru ini, serangan ini tertumpu pada data pelanggan – yang, tidak seperti token, sangat dilindungi oleh kerajaan di seluruh dunia.
"Jika anda telah berkongsi e-mel anda dengan OpenSea pada masa lalu, anda harus menganggap anda telah terjejas. Kami sedang bekerjasama dengan Customer.io dalam siasatan berterusan mereka, dan kami telah melaporkan kejadian ini kepada penguatkuasa undang-undang. Sila kekal berwaspada tentang amalan e-mel anda, dan berwaspada terhadap sebarang percubaan untuk menyamar sebagai OpenSea melalui e-mel.”
OpenSea telah mula menghantar e-mel ke alamat yang disahkan terjejas, menerangkan secara ringkas bagaimana pelanggaran itu berlaku dan memberi amaran kepada pengguna untuk berjaga-jaga.
Pelanggaran data OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Jun 30, 2022
Beberapa amalan terbaik anti-pancingan data juga disentuh dalam e-mel - bersama-sama dengan peringatan bahawa opensea.io adalah satu-satunya domain tapak web yang sah yang dimiliki oleh syarikat. Amaran untuk mengelak memuat turun lampiran juga disertakan, mengulangi bahawa e-mel daripada OpenSea tidak mempunyai lampiran sebagai peraturan umum.
Hiperpautan juga disentuh - walaupun e-mel OpenSea mungkin termasuk beberapa, sebarang pautan yang menggesa pengguna untuk menandatangani transaksi dompet harus diandaikan sebagai penipuan.
Sebagai penutup, OpenSea berjanji untuk mengemas kini pengguna tentang situasi apabila boleh dan meminta sebarang percubaan pancingan data dilaporkan kepada pasukan sokongan mereka.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/