Нарушение данных OpenSea привело к массовой утечке электронных адресов пользователей

Опубликовано 01.07.2022 · Обновлено 06.01.2024

OpenSea, крупнейшая в мире торговая площадка неиграбельных токенов (NFT), выпустила предупреждение для клиентов после того, как выяснилось, что сотрудник Customer.io, платформы для управления рассылками и кампаниями по электронной почте, передал список электронных адресов клиентов OpenSea посторонней стороне.

Утечка затронула всех пользователей, которые предоставили свою электронную почту торговой площадке, будь то платформа или ее информационный бюллетень. После взлома OpenSea предупредила клиентов о возможных попытках фишинга.

В четверг торговая площадка NFT объявила, что она связалась с правоохранительными органами по поводу взлома и что ведется расследование.

Сотрудник нашего поставщика электронной почты использовал свой служебный доступ для загрузки и обмена адресами электронной почты с неавторизованной внешней стороной.

Были затронуты адреса электронной почты, предоставленные OpenSea пользователями или подписчиками рассылки.

— OpenSea (@opensea) 30 июня 2022 г.

Последняя утечка данных — далеко не первое крупное нападение на OpenSea и ее пользователей в этом году. В мае был взломан сервер Discord популярной торговой площадки NFT, что привело к потоку фишинговых атак. В результате были взломаны многочисленные кошельки пользователей. В январе платформа подверглась одной из самых серьезных атак, в результате которой эксплойт позволил злоумышленникам продавать NFT без разрешения. Торговая площадка возместила убытки в размере 1,8 миллиона долларов.

Моя информация была взломана благодаря OpenSea и Customer io Господи Иисусе, помоги мне. Мне было интересно, почему в последнее время у меня так много спамерских сообщений, телефонных звонков и электронных писем.

— Метзилмазатль (Лунный олень)️ (@TheAscendant3) 30 июня 2022 г.

В марте Hubspot, сопоставимый с Customer.io сервис, был взломан, в результате чего стали известны имена пользователей, номера телефонов и электронные адреса клиентов BlockFi, Swan Bitcoin, NYDIG и Circle. Имена, номера телефонов и адреса электронной почты клиентов этих платформ были переданы неизвестной стороне.

OpenSea предупредила, что хакеры могут попытаться связаться с клиентами OpenSea по электронной почте с доменов, похожих на OpenSea.io или OpenSea.xyz. Пользователи Twitter сообщили об увеличении количества спама по электронной почте, телефонных звонков и текстовых сообщений.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Нарушение данных OpenSea привело к массовой утечке электронных адресов пользователей

Свежие записи

Рубрики

Нарушение данных OpenSea привело к массовой утечке электронных адресов пользователей

Похожие статьи

Свежие записи

Рубрики