Pelanggaran data OpenSea menyebabkan kebocoran besar-besaran alamat e-mel pengguna

OpenSea, yang terbesar di dunia token tidak boleh kulat (NFT) marketplace, telah mengeluarkan amaran kepada pelanggan selepas didapati bahawa seorang pekerja Customer.io, platform untuk mengurus surat berita dan kempen e-mel, membocorkan senarai e-mel pelanggan OpenSea kepada pihak luar.

Pelanggaran itu telah menjejaskan semua pengguna yang telah memberikan e-mel mereka kepada pasaran, sama ada untuk platform atau surat beritanya. Berikutan pelanggaran itu, OpenSea menasihatkan pelanggan terhadap kemungkinan percubaan pancingan data.

Pasaran NFT mengumumkan pada Khamis bahawa ia telah menghubungi pegawai penguatkuasa undang-undang tentang pelanggaran itu dan bahawa siasatan sedang dijalankan.

Seorang pekerja vendor e-mel kami, https://t.co/6vM4WAcJal, menyalahgunakan akses pekerja mereka untuk memuat turun & berkongsi alamat e-mel dengan pihak luar yang tidak dibenarkan.

Alamat e-mel yang diberikan kepada OpenSea oleh pengguna atau pelanggan surat berita telah terjejas.https://t.co/Osb6qqkqZZ

- OpenSea (@opensea) Jun 30, 2022

Pelanggaran data terkini adalah jauh daripada serangan besar pertama ke atas OpenSea dan penggunanya tahun ini. Pada bulan Mei, pasaran NFT yang popular Pelayan Discord telah digodam, membawa kepada banjir serangan pancingan data. Sekiranya berlaku, banyak dompet pengguna telah dieksploitasi. Pada bulan Januari, platform itu telah mengalami salah satu serangan yang paling teruk, di mana eksploitasi membenarkan penyerang menjual NFT tanpa kebenaran. Pasaran membayar balik kerugian $1.8 juta.

Maklumat saya telah dilanggar terima kasih kepada OpenSea dan Customer io Lord Jeebus membantu saya. Saya tertanya-tanya mengapa saya mempunyai begitu banyak teks spam, panggilan telefon dan e-mel kebelakangan ini.

— Metzilmazatl (Moon Deer)️‍ (@TheAscendant3) Jun 30, 2022

Pada bulan Mac, Hubspot, perkhidmatan yang setanding dengan Customer.io, telah digodam, mendedahkan nama pengguna, nombor telefon dan e-mel pelanggan di BlockFi, Swan Bitcoin, NYDIG dan Circle. Pelanggan platform ini telah mengeluarkan nama, nombor telefon dan alamat e-mel mereka kepada pihak yang tidak dikenali.

Berkaitan: Pelayan OpenSea Discord digodam, pengguna memberi amaran supaya berwaspada terhadap penipuan pancingan data

OpenSea memberi amaran bahawa penggodam boleh cuba menghubungi pelanggan OpenSea melalui e-mel daripada domain yang kelihatan serupa dengan OpenSea.io atau OpenSea.xyz. Pengguna di Twitter telah melaporkan peningkatan dalam e-mel spam, panggilan telefon dan mesej teks.