OpenSea, token non-sepadan terbesar (NFT) pasar berdasarkan volume perdagangan, telah mengalami pelanggaran data setelah seorang karyawan di Customer.io, mitra pengiriman email platform, membocorkan data pengguna.
Di sebuah posting blog pada hari Kamis, pasar mengatakan bahwa seorang karyawan Customer.io “menyalahgunakan akses karyawan mereka untuk mengunduh dan membagikan alamat email – yang disediakan oleh pengguna OpenSea dan pelanggan buletin kami – dengan pihak eksternal yang tidak sah.”
Menurut OpenSea, semua pelanggan yang telah membagikan email mereka dengan platform di masa lalu harus berasumsi bahwa mereka telah terkena dampak pelanggaran tersebut. Perusahaan menambahkan ini dapat mengakibatkan “kemungkinan yang lebih tinggi untuk upaya phishing email yang mencoba meniru OpenSea.”
OpenSea mengatakan bahwa pelaku kejahatan mungkin mencoba menghubungi pelanggan melalui email yang berasal dari domain yang mirip dengan OpenSea.io, seperti OpenSea.org dan OpenSea.xyz.
Beberapa pelanggan turun ke Twitter untuk berbagi tangkapan layar menunjukkan bahwa OpenSea menghubungi mereka melalui email untuk memberi tahu mereka tentang pelanggaran tersebut.
Perusahaan menambahkan bahwa mereka membantu Customer.io dalam penyelidikan yang sedang berlangsung, dan telah melaporkan insiden tersebut ke penegak hukum.
Lebih banyak kebocoran data kripto
Meskipun perusahaan yang berfokus pada crypto biasanya lebih memperhatikan aspek keamanan operasi mereka, ini bukan pertama kalinya ruang tersebut terkena kebocoran data besar.
Pada bulan Maret, a pelanggaran data di HubSpot, sebuah perusahaan perangkat lunak manajemen hubungan pelanggan yang populer, mengakibatkan peretas mencuri data pelanggan dari Circle, BlockFi, Pantera Capital, NYDIG, dan perusahaan crypto terkemuka lainnya.
“Informasi yang mungkin telah diakses antara lain nama depan dan belakang, alamat email, alamat surat, nomor telepon, dan klasifikasi regulasi,” kata Pantera saat itu.
Bulan lalu, OpenSea juga melihat server Discord-nya dikompromikan dan dibanjiri iklan phishing yang mempromosikan penipuan NFT mint yang ditawarkan dalam kemitraan dengan YouTube.
Pada bulan Januari, platform NFT menjadi korban ke salah satu serangannya yang paling menghancurkan hingga saat ini, di mana peretas menggunakan exploit untuk membeli beberapa NFT jauh di bawah nilai pasarnya. OpenSea nanti diganti sekitar $1.8 juta kepada pengguna yang secara tidak sengaja menjual NFT mereka, sementara juga meluncurkan fitur "daftar tidak aktif"
Ingin menjadi ahli kripto? Dapatkan yang terbaik dari Dekripsi langsung ke kotak masuk Anda.
Dapatkan berita crypto terbesar + pengumpulan mingguan dan banyak lagi!
