OpenSea-ն՝ աշխարհի ամենամեծը չփոխարինելի նշաններ (NFT) marketplace-ը նախազգուշացում է տվել հաճախորդներին այն բանից հետո, երբ պարզվել է, որ Customer.io-ի աշխատակիցը, որը էլեկտրոնային տեղեկագրեր և արշավներ կառավարելու հարթակ է, բաց է թողել OpenSea-ի հաճախորդների էլ. նամակների ցանկը արտաքին կողմին:
Խախտումը ազդել է բոլոր այն օգտատերերի վրա, ովքեր իրենց էլ. Խախտումից հետո OpenSea-ն հաճախորդներին խորհուրդ է տվել խուսափել ֆիշինգի հնարավոր փորձերից:
NFT շուկա հայտարարել հինգշաբթի օրը նա կապ է հաստատել իրավապահ մարմինների հետ խախտման վերաբերյալ, և որ հետաքննություն է ընթանում:
Մեր էլփոստի վաճառողի աշխատակիցը, https://t.co/6vM4WAcJal, չարաշահել են իրենց աշխատակիցների հասանելիությունը՝ ներբեռնելու և էլփոստի հասցեները չարտոնված արտաքին կողմի հետ կիսելու համար:
Օգտատերերի կամ տեղեկագրի բաժանորդների կողմից OpenSea-ին տրամադրված էլ.փոստի հասցեները տուժել են:https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Հունիսի 30, 2022
Տվյալների ամենավերջին խախտումը հեռու է այս տարվա առաջին խոշոր հարձակումից OpenSea-ի և նրա օգտատերերի վրա: Մայիսին հայտնի NFT շուկան Discord սերվերը կոտրվել է, ինչը հանգեցնում է ֆիշինգի հարձակումների ջրհեղեղի: Իրադարձության ժամանակ օգտագործողների բազմաթիվ դրամապանակներ են շահագործվել: Հունվարին պլատֆորմը ենթարկվեց իր ամենածանր հարձակումներից մեկին, որի ժամանակ շահագործումը թույլ էր տալիս հարձակվողներին վաճառել NFT-ներ առանց թույլտվության: Շուկան փոխհատուցել է 1.8 միլիոն դոլարի վնաս:
Իմ տեղեկությունները խախտվել են OpenSea-ի և Հաճախորդների շնորհիվ, որոնք ինձ օգնում են Lord Jeebus-ը: Ես մտածում էի, թե ինչու եմ վերջերս այդքան շատ սպամի հաղորդագրություններ, հեռախոսազանգեր և էլ.
— Մեցիլմազաթլ (Լուսնի եղնիկ)️ (@TheAscendant3) Հունիսի 30, 2022
Մարտին հաքերային հարձակման ենթարկվեց Hubspot-ը, որը համեմատելի է Customer.io-ի հետ՝ բացահայտելով հաճախորդների օգտանունները, հեռախոսահամարները և էլ. BlockFi, Swan Bitcoin, NYDIG և Circle. Այս հարթակների հաճախորդների անունները, հեռախոսահամարները և էլեկտրոնային փոստի հասցեները հրապարակվել են անհայտ կողմի:
Related: OpenSea Discord սերվերը կոտրել են, օգտատերերին զգուշացրել են զգոն լինել ֆիշինգի խարդախություններից
OpenSea-ն նախազգուշացրել է, որ հաքերները կարող են փորձել կապ հաստատել OpenSea-ի հաճախորդների հետ էլեկտրոնային նամակների միջոցով այն տիրույթներից, որոնք նման են OpenSea.io-ին կամ OpenSea.xyz-ին: Twitter-ի օգտատերերը հայտնել են սպամ նամակների, հեռախոսազանգերի և տեքստային հաղորդագրությունների աճի մասին:
Աղբյուր՝ https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses