OpenSea – najväčší trh NFT – oznámil hacknutie svojho systému, v dôsledku čoho boli porušené osobné údaje zákazníkov zapísaných do firemného mailing listu.
Môže za to nedostatočné vonkajšie zabezpečenie
Spoločnosť vysvetlila, že porušenie nebolo spôsobené OpenSea. Prispel k tomu zamestnanec Customer.io, externej platformy prenajatej OpenSea na správu komunikácie na sociálnych sieťach.
Nie je to prvýkrát, čo sa platformy na riadenie vzťahov so zákazníkmi (CRM) ukázali ako chyba pre kryptomeny. Ešte v marci bolo podobné CRM – Hubspot – zodpovedné za takmer identický prienik. Zasiahnuté boli Circle, Swan Bitcoin, BlockFi a NYDIG.
Očakávaný nárast pokusov o phishing
OpenSea oficiálne oznámila porušenie v blogovom príspevku uverejnenom len pred niekoľkými hodinami. Spoločnosť varovala používateľov, že množstvo ukradnutých dát môže byť dosť veľké. Tiež odporučila mimoriadnu opatrnosť.
Na Twitteri už zákazníci OpenSea hlásia podozrivé e-maily, hovory a správy.
My info was breached thanks to OpenSea and Customer io 😂 Lord Jeebus help me. I was wondering why I had so many spammy texts, phone calls, and emails lately. 🙄
— Metzilmazatl (Moon Deer)🪶🏳️🌈 (@TheAscendant3) June 30, 2022
Hovorca OpenSea tiež potvrdil, že tím už kontaktoval príslušné právne orgány. Na rozdiel od tradičných hackov sa tento útok zameriava na zákaznícke dáta – ktoré sú na rozdiel od tokenov silne chránené vládami po celom svete.
Ak ste v minulosti zdieľali svoj e-mail OpenSea, mali by ste predpokladať, že ste boli ovplyvnení. Spolupracujeme s Customer.io na ich prebiehajúcom vyšetrovaní a incident sme nahlásili orgánom činným v trestnom konaní. Buďte opatrní pri e-mailových praktikách a dávajte pozor na akékoľvek pokusy vydávať sa za OpenSea prostredníctvom e-mailu.
OpenSea už začala posielať e-maily na adresy, u ktorých sa potvrdilo, že sa ich tento problém týka. Stručne vysvetľuje, ako k vlámaniu došlo, a upozorňuje používateľov, aby boli opatrní.
OpenSea data breach. pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) June 30, 2022
zdroj: cointelegraph.com