OpenSea, das größte nicht fungible Token (NFT) Marktplatz nach Handelsvolumen, hat eine Datenpanne erlitten, nachdem ein Mitarbeiter von Customer.io, dem E-Mail-Zustellpartner der Plattform, Benutzerdaten durchsickern ließ.
In einer Blog-Post Am Donnerstag teilte der Marktplatz mit, dass ein Mitarbeiter von Customer.io „ihren Mitarbeiterzugang missbraucht hat, um E-Mail-Adressen herunterzuladen und mit einer nicht autorisierten externen Partei zu teilen – die von OpenSea-Benutzern und Abonnenten unseres Newsletters bereitgestellt wurden“.
Laut OpenSea sollten alle Kunden, die ihre E-Mail-Adresse in der Vergangenheit mit der Plattform geteilt haben, davon ausgehen, dass sie von dem Verstoß betroffen sind. Das Unternehmen fügte hinzu, dies könne zu „einer erhöhten Wahrscheinlichkeit für E-Mail-Phishing-Versuche führen, die versuchen, sich als OpenSea auszugeben“.
OpenSea sagte, dass böswillige Akteure versuchen könnten, Kunden über E-Mails zu kontaktieren, die von Domains stammen, die OpenSea.io ähneln, wie OpenSea.org und OpenSea.xyz.
Einige Kunden nutzten Twitter Screenshots zu teilen zeigt, dass OpenSea sie per E-Mail kontaktiert hat, um sie über den Verstoß zu informieren.
Das Unternehmen fügte hinzu, dass es Customer.io bei seinen laufenden Ermittlungen unterstützt, und hat den Vorfall den Strafverfolgungsbehörden gemeldet.
Weitere Krypto-Datenlecks
Obwohl kryptoorientierte Unternehmen den Sicherheitsaspekten ihrer Operationen normalerweise erhöhte Aufmerksamkeit schenken, ist dies nicht das erste Mal, dass der Raum von einem größeren Datenleck heimgesucht wurde.
Im März a Datenschutzverletzung bei HubSpot, ein beliebtes Softwareunternehmen für Kundenbeziehungsmanagement, führte dazu, dass Hacker Kundendaten von Circle, BlockFi, Pantera Capital, NYDIG und anderen bekannten Kryptofirmen stahlen.
„Die Informationen, auf die möglicherweise zugegriffen wurde, umfassen Vor- und Nachnamen, E-Mail-Adressen, Postanschriften, Telefonnummern und behördliche Klassifizierungen“, sagte Pantera damals.
Letzten Monat sah OpenSea auch seinen Discord-Server kompromittiert und mit Phishing-Anzeigen überschwemmt, die für einen Betrugs-NFT-Mint werben, der in Partnerschaft mit YouTube angeboten wird.
Im Januar die NFT-Plattform fiel Opfer zu einem seiner bisher verheerendsten Angriffe, bei dem Hacker einen Exploit nutzten, um mehrere NFTs weit unter ihrem Marktwert zu kaufen. OpenSea später 1.8 Millionen Dollar erstattet für Benutzer, die versehentlich ihre NFTs verkauft haben, während gleichzeitig eine Funktion für „inaktive Einträge“ eingeführt wird
Möchten Sie ein Krypto-Experte sein? Holen Sie sich das Beste aus Decrypt direkt in Ihren Posteingang.
Holen Sie sich die größten Krypto-Nachrichten + wöchentliche Zusammenfassungen und mehr!
