Opensea, yang terkenal NFT pasar dengan penilaian mengejutkan $ 13 miliar pada bulan Januari, adalah menyiagakan pelanggan untuk mengirim email phishing setelah pelanggaran data.
Pasar NFT terbesar di dunia mengatakan bahwa seorang anggota staf di Customer.io, vendor email yang disewa oleh OpenSea, menyalahgunakan akses karyawan mereka untuk mengunduh dan mendistribusikan alamat email pengguna OpenSea dan pelanggan buletin dengan entitas luar yang ilegal.
Kompromi keamanan tampaknya memiliki cakupan yang sangat besar. Perusahaan menyatakan bahwa jika Anda telah memberikan email Anda dengan OpenSea di masa lalu, Anda harus menganggap Anda terpengaruh. Sebagai tanggapan cepat atas insiden tersebut, Perusahaan telah memberi tahu penegak hukum dan bekerja sama dengan Customer.io dalam penyelidikan yang sedang berlangsung.
Tangkapan layar yang diposting di Twitter menunjukkan bahwa OpenSea juga mengirim email kepada konsumen untuk memperingatkan mereka tentang insiden tersebut.
Serangan Opensea raksasa NFT yang populer
Pelanggaran data terbaru jauh dari satu-satunya serangan signifikan tahun ini terhadap OpenSea dan pelanggannya. Yang terkenal NFT server Discord marketplace diretas pada bulan Mei, yang memicu banjir serangan phishing. Banyak dompet pengguna sebenarnya dieksploitasi.
Platform mengalami salah satu serangan paling parah hingga saat ini pada bulan Januari, di mana eksploitasi memungkinkan penyerang untuk menjual NFT tanpa izin. Pasar mengkompensasi kerugian sebesar $1.8 juta.
Sistem manajemen buletin email dan perangkat lunak manajemen hubungan pelanggan (CRM) tampaknya menjadi titik lemah bagi perusahaan kripto karena frekuensi kebocoran data yang tinggi.
Pelanggaran Hubspot, sebuah program yang mirip dengan Customer.io, memengaruhi BlockFi, Swan Bitcoin, NYDIG, dan Circle pada bulan Maret. Nama pengguna, informasi kontak, dan alamat email disediakan untuk pihak ketiga.
Fatman Terra, seorang whistleblower cryptocurrency terkenal mempertanyakan apakah pihak luar hanya menerima daftar alamat email atau apakah mereka juga menerima daftar alamat email terkait. blockchain alamat.
Seorang karyawan pasar NFT menanggapi dengan mengatakan bahwa Customer.io tidak memiliki akses ke alamat dompet apa pun.
Pelanggan OpenSea mengeluh tentang lonjakan panggilan spam, pesan, dan email di Twitter. Namun, platform memperingatkan pengguna bahwa pelaku yang tidak jujur dapat mencoba menghubungi mereka menggunakan email dengan alamat yang mirip dengan OpenSea.io, termasuk OpenSea.org atau OpenSea.xyz.
Sumber: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/