Торговая площадка NFT Открытое море произошла утечка данных, потому что сотрудник ее партнера по доставке электронной почты потерял информацию о пользователе. Согласно сообщение в блоге опубликовано поздно вечером 29 июня OpenSea заявила, что сотрудник Customer.io «неправомерно использовал доступ своего сотрудника для загрузки и обмена адресами электронной почты, предоставленными пользователями OpenSea и подписчиками на нашу рассылку, с неуполномоченной внешней стороной».
Так что же случилось?
Согласно сообщению в блоге, раскрытая информация включала адреса электронной почты. Вскоре после этого OpenSea сообщила пользователям, что это может привести к «повышенной вероятности попыток фишинга по электронной почте».
По словам компании, клиенты должны предположить, что они были затронуты этой новостью, если они ранее предоставили свой адрес электронной почты OpenSea. В сообщении в блоге OpenSea также заявила, что о проблеме было сообщено в правоохранительные органы, и бизнес помогает Customer.io в его внутреннем расследовании.
Инцидент, вероятно, затронул любого потребителя, предоставившего маркетплейсу свой адрес электронной почты — будь то платформа или информационный бюллетень. После инцидента OpenSea предупредила клиентов о возможных фишинговых атаках.
Только последнее для OpenSea в этом году
Последняя утечка данных — далеко не первая атака, с которой OpenSea и ее клиенты столкнулись в этом году. Популярный рынок NFT Раздор сервер был взломан в мае и посыпались попытки фишинга. В ходе взлома были украдены кошельки нескольких пользователей.
Одна из самых страшных атак, с которыми когда-либо сталкивалась биржа, произошла в январе, когда эксплойт позволил хакерам продавать NFT без согласия владельцев. Хотя рынок вернулся примерно 1,8 миллиона долларов для своих клиентов было неясно, какое общее влияние оказала атака.
Несмотря на то, что рынок недавно улучшил свои меры безопасности для предотвращения мошенничества, недавно произошла еще одна утечка данных. На самом деле пользователи OpenSea все еще теряют свои части из-за хакеров. новые данные.
Крипто-сообщество в кризисе из-за новых мошенников
Менее чем за неделю до компрометации OpenSea протокол DeFi Harmony стал жертвой другого крупного ограбления криптовалюты. В это же время примерно 100 миллионов долларов был потерян. За эту атаку могла быть ответственна печально известная северокорейская хакерская организация Lazarus.
Организация также несет ответственность за несколько других взломов, связанных с криптографией, в первую очередь за Axie Infinity взлом в апреле. Это привело к краже токенов на сумму более 600 миллионов долларов.