Opensea, ein bekannter NFT Marktplatz mit einer atemberaubenden Bewertung von 13 Milliarden US-Dollar im Januar ist Alarmierung Kunden nach einer Datenschutzverletzung per E-Mail-Phishing.
Der größte NFT-Marktplatz der Welt sagte, dass ein Mitarbeiter von Customer.io, einem E-Mail-Anbieter, der von eingestellt wurde OpenSea, haben ihren Mitarbeiterzugang zweckentfremdet, um E-Mail-Adressen von OpenSea-Benutzern und Newsletter-Abonnenten mit einer illegalen externen Einheit herunterzuladen und zu verteilen.
Die Sicherheitskompromittierung scheint von enormer Tragweite zu sein. Das Unternehmen gab an, dass Sie davon ausgehen sollten, dass Sie davon betroffen waren, wenn Sie Ihre E-Mail-Adresse in der Vergangenheit bei OpenSea angegeben haben. Als schnelle Reaktion auf den Vorfall hat das Unternehmen die Strafverfolgungsbehörden informiert und arbeitet bei einer laufenden Untersuchung mit Customer.io zusammen.
Screenshots, die auf Twitter gepostet wurden, zeigen, dass OpenSea auch E-Mails an Verbraucher gesendet hat, um sie auf den Vorfall aufmerksam zu machen.
Beliebte Angriffe des NFT-Giganten Opensea
Die jüngste Datenschutzverletzung ist bei weitem nicht der einzige bedeutende Angriff in diesem Jahr auf OpenSea und seine Abonnenten. Die Berühmten NFT Der Discord-Server des Marktplatzes wurde im Mai gehackt, was eine Flut von Phishing-Angriffen auslöste. Tatsächlich wurden zahlreiche Benutzer-Wallets ausgenutzt.
Die Plattform erlebte im Januar einen ihrer bisher schwersten Angriffe, bei dem ein Exploit es Angreifern ermöglichte, NFTs ohne Autorisierung zu verkaufen. Der Markt kompensierte Verluste in Höhe von 1.8 Millionen Dollar.
E-Mail-Newsletter-Managementsysteme und Customer Relationship Management (CRM)-Software scheinen aufgrund der hohen Häufigkeit von Datenlecks ein Schwachpunkt für Kryptofirmen zu sein.
Ein Verstoß gegen Hubspot, ein ähnliches Programm wie Customer.io, betraf im März BlockFi, Swan Bitcoin, NYDIG und Circle. Benutzernamen, Kontaktinformationen und E-Mail-Adressen wurden Dritten zugänglich gemacht.
Fatman Terra, ein renommierter Whistleblower für Kryptowährungen, stellte die Frage, ob die externe Partei nur die Liste der E-Mail-Adressen oder auch die Liste der zugehörigen E-Mail-Adressen erhalten habe Blockchain Adressen.
Ein Mitarbeiter des NFT-Marktplatzes antwortete, dass Customer.io keinen Zugriff auf Wallet-Adressen habe.
Kunden von OpenSea beschweren sich über einen Anstieg von Spam-Anrufen, -Nachrichten und -E-Mails auf Twitter. Die Plattform warnte die Benutzer jedoch davor, dass unehrliche Akteure versuchen könnten, sie über E-Mails mit Adressen zu kontaktieren, die OpenSea.io ähneln, einschließlich OpenSea.org oder OpenSea.xyz.
Quelle: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/