NFT pazarı OpenSea e-posta dağıtım ortağındaki bir çalışanın kullanıcı bilgilerini kaybetmesi nedeniyle veri ihlali yaşadı. Bir göre blog yayını yayınlandı 29 Haziran'ın sonlarında OpenSea, Customer.io'nun bir çalışanının "çalışan erişimini, OpenSea kullanıcıları ve haber bültenimize aboneler tarafından sağlanan e-posta adreslerini yetkisiz bir harici tarafla indirmek ve paylaşmak için kötüye kullandığını" iddia etti.
Peki ne oldu?
Blog gönderisine göre ifşa edilen bilgiler e-posta adreslerini içeriyordu. Kısa bir süre sonra OpenSea, kullanıcılara bunun "e-posta kimlik avı girişimleri olasılığının artmasına" yol açabileceğini bildirdi.
Şirkete göre müşteriler e-posta adreslerini daha önce OpenSea'ye vermişlerse bu haberden etkilendiklerini varsaymalılar. Blog yazısında OpenSea ayrıca sorunun hukuk yetkililerine bildirildiğini ve işletmenin Customer.io'ya iç soruşturmasında yardımcı olduğunu belirtti.
Platform veya haber bülteni için pazaryerine e-posta adresini veren herhangi bir tüketici muhtemelen olaydan etkilenecektir. Bölümün ardından OpenSea, müşterilere olası kimlik avı saldırıları konusunda bir uyarı yayınladı.
OpenSea'nin bu yılki son yenilikleri
En son veri ihlali, OpenSea ve müşterilerinin bu yıl karşılaştığı ilk saldırıdan çok uzak. Popüler NFT pazarının Discord sunucu Mayıs ayında ihlal edildi ve kimlik avı girişimleri yağdı. Saldırıda çok sayıda kullanıcı cüzdanı çalındı.
Borsanın şimdiye kadar gördüğü en kötü saldırılardan biri Ocak ayında, bilgisayar korsanlarının NFT'leri sahiplerinin izni olmadan satmasına izin veren bir istismarla gerçekleşti. Her ne kadar pazar yeri dönse de $ 1.8 milyon Müşterileri açısından saldırının genel etkisinin ne kadar olduğu belli değildi.
Piyasanın son zamanlarda dolandırıcılığı önlemek için güvenlik önlemlerini geliştirmesine rağmen, yakın zamanda başka bir veri ihlali daha yaşandı. Aslında OpenSea kullanıcıları hâlâ parçalarını bilgisayar korsanlarına kaptırıyor. yeni veri.
Daha fazla dolandırıcılık nedeniyle kripto topluluğu krizde
OpenSea uzlaşmasına bir haftadan kısa bir süre kala DeFi protokolü Harmony, bir başka önemli kripto para birimi soygununun kurbanı oldu. Aynı dönemde kabaca $ 100 milyon kayıptı. Kötü şöhretli Kuzey Koreli hacker grubu Lazarus bu saldırının sorumlusu olabilir.
Kuruluş ayrıca, en önemlisi Nisan ayındaki Axie Infinity hacklemesi olmak üzere, kriptoyla ilgili diğer birçok hackten de sorumludur. Değeri 200.000'in üzerinde olan tokenların çalınmasına neden oldu $ 600 milyon.
Kaynak: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/