OpenSea, takas edilemeyen en büyük token (NFT) işlem hacmine göre pazaryeri, platformun e-posta dağıtım ortağı olan Customer.io'daki bir çalışanın kullanıcı verilerini sızdırmasından sonra bir veri ihlali yaşadı.
İçinde blog yazısı Perşembe günü, pazar yeri, bir Customer.io çalışanının "OpenSea kullanıcıları ve haber bültenimize aboneler tarafından sağlanan - yetkisiz bir harici tarafla e-posta adreslerini indirmek ve paylaşmak için çalışanlarının erişimini kötüye kullandığını" söyledi.
OpenSea'ye göre, geçmişte e-postalarını platformla paylaşan tüm müşteriler, ihlalden etkilendiklerini varsaymalıdır. Şirket, bunun "OpenSea'nin kimliğine bürünmeye çalışan e-posta kimlik avı girişimleri için yüksek bir olasılık" ile sonuçlanabileceğini ekledi.
OpenSea, kötü niyetli kişilerin OpenSea.org ve OpenSea.xyz gibi OpenSea.io'ya benzeyen alanlardan gelen e-postalar aracılığıyla müşterilerle iletişim kurmaya çalışabileceğini söyledi.
Bazı müşteriler Twitter'a girdi ekran görüntülerini paylaşmak için OpenSea'nin ihlal hakkında onları bilgilendirmek için e-posta yoluyla kendileriyle iletişim kurduğunu gösteren.
Şirket, devam eden soruşturmasında Customer.io'ya yardım ettiğini ve olayı kolluk kuvvetlerine bildirdiğini ekledi.
Daha fazla kripto veri sızıntısı
Kripto odaklı şirketler genellikle operasyonlarının güvenlik yönlerine daha fazla dikkat etseler de, bu alan büyük bir veri sızıntısıyla ilk kez karşılaşmıyor.
Mart ayında, HubSpot'ta veri ihlali, popüler bir müşteri ilişkileri yönetimi yazılımı firması olan hackerların Circle, BlockFi, Pantera Capital, NYDIG ve diğer önde gelen kripto şirketlerinden müşteri verilerini çalmasıyla sonuçlandı.
Pantera, "Erişilmiş olabilecek bilgiler ad ve soyadlarını, e-posta adreslerini, posta adreslerini, telefon numaralarını ve yasal sınıflandırmaları içerir" dedi.
Geçen ay OpenSea, Discord sunucusunu da gördü tehlikeye ve YouTube ile ortak olarak sunulan bir dolandırıcı NFT nane ürününü tanıtan kimlik avı reklamlarıyla dolup taştı.
Ocak ayında, NFT platformu kurban düştü bilgisayar korsanlarının piyasa değerlerinin çok altında birkaç NFT satın almak için bir istismar kullandığı bugüne kadarki en yıkıcı saldırılarından birine. Açıkdeniz daha sonra yaklaşık 1.8 milyon dolar geri ödendi NFT'lerini yanlışlıkla satan ve aynı zamanda bir "etkin olmayan listeleme" özelliği sunan kullanıcılara
Bir kripto uzmanı olmak ister misiniz? Decrypt'in en iyi özelliklerini doğrudan gelen kutunuza alın.
En büyük kripto haberlerini + haftalık özetleri ve daha fazlasını alın!
