OpenSea-ն՝ NFT կենտրոնացած ամենահայտնի հարթակներից մեկը, հայտնել է տվյալների խախտում, որը ազդում է ընկերության փոստային ցուցակին բաժանորդագրված հաճախորդների անձնական նույնականացման տեղեկատվության (PII) վրա:
Անբավարար արտաքին անվտանգության մեղքով
Խախտումը չի առաջացել հենց OpenSea-ի կողմից, պարզաբանել է ընկերությունը: Ավելի շուտ, դա պայմանավորված էր Customer.io-ի աշխատակցի շնորհիվ, որը երրորդ կողմի հարթակ է, որը վարձել էր OpenSea-ն՝ սոցիալական մեդիայի հաղորդակցությունը կառավարելու համար:
Սա առաջին դեպքը չէ, երբ Հաճախորդների հետ հարաբերությունների կառավարման (CRM) հարթակներն ապացուցում են, որ զրահ են կրիպտո և NFT պլատֆորմների համար: Դեռևս մարտ ամսին նմանատիպ CRM-ը՝ Hubspot-ը, պատասխանատու էր Circle-ի, Swan Bitcoin-ի, BlockFi-ի և NYDIG-ի վրա ազդող տվյալների գրեթե նույնական խախտման համար:
Սպասվում է ֆիշինգի փորձերի աճ
OpenSea-ն պաշտոնապես հայտարարել ընդամենը մի քանի ժամ առաջ հրապարակված բլոգի գրառման խախտումը: Հայտարարության մեջ ընկերությունը զգուշացրել է օգտատերերին, որ գողացված տվյալների քանակը կասկածվում է բավականին մեծ՝ խորհուրդ տալով նրանց լինել առավել զգոն։
Twitter-ում OpenSea-ի հաճախորդներն արդեն հայտնում են կասկածելի էլ. նամակների, հեռախոսազանգերի և իրենց ուղղված հաղորդագրությունների մասին, որոնք, ենթադրաբար, տեղի են ունենում Customer.io-ի աշխատակցի կողմից գողացված տեղեկատվության պատճառով:
Իմ տեղեկատվությունը խախտվել է OpenSea-ի և Customer io-ի շնորհիվ: Տեր Ջիբուսը օգնիր ինձ: Ես մտածում էի, թե ինչու եմ վերջերս այդքան շատ սպամի հաղորդագրություններ, հեռախոսազանգեր և էլ. ?
— Մեցիլմազաթլ (Լուսնի եղնիկ)??️? (@TheAscendant3) Հունիսի 30, 2022
OpenSea-ի խոսնակը նաև հաստատել է, որ թիմն արդեն կապվել է համապատասխան իրավական մարմինների հետ խախտման վերաբերյալ: Ի տարբերություն բլոկչեյնի հետ կապված հարթակների վերջին շահագործումների, այս հարձակումը կենտրոնացած է հաճախորդների տվյալների վրա, որոնք, ի տարբերություն նշանների, մեծապես պաշտպանված են աշխարհի կառավարությունների կողմից:
«Եթե նախկինում կիսվել եք ձեր էլ.փոստով OpenSea-ի հետ, ապա պետք է ենթադրել, որ ձեր վրա ազդել են: Մենք աշխատում ենք Customer.io-ի հետ նրանց շարունակական հետաքննության ընթացքում և այս միջադեպի մասին հայտնել ենք իրավապահ մարմիններին: Խնդրում ենք զգոն լինել ձեր էլ.
OpenSea-ն արդեն սկսել է էլեկտրոնային նամակներ ուղարկել այն հասցեներին, որոնք հաստատվել են, որ տուժել են՝ հակիրճ բացատրելով, թե ինչպես է տեղի ունեցել խախտումը և զգուշացնելով օգտատերերին, որ զգոն լինեն:
OpenSea-ի տվյալների խախտում. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Հունիսի 30, 2022
Ֆիշինգի դեմ պայքարի մի քանի լավագույն պրակտիկաները նույնպես շոշափվում են էլ. փոստում, ինչպես նաև հիշեցում, որ opensea.io-ն ընկերությանը պատկանող միակ օրինական կայքի տիրույթն է: Ներառված է նաև հավելվածներ ներբեռնելուց խուսափելու նախազգուշացում՝ կրկնելով, որ OpenSea-ի էլեկտրոնային նամակները որպես ընդհանուր կանոն չունեն կցորդներ:
Շոշափվել են նաև հիպերհղումները. չնայած OpenSea էլեկտրոնային նամակները կարող են ներառել որոշ հղումներ, ցանկացած հղում, որը հուշում է օգտագործողին ստորագրել դրամապանակով գործարքը, պետք է ենթադրել, որ խարդախ է:
Եզրափակելով՝ OpenSea-ն խոստանում է օգտատերերին թարմացնել իրավիճակի մասին հնարավորության դեպքում և խնդրում է, որ ֆիշինգի ցանկացած փորձ զեկուցվի նրանց աջակցող թիմին:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/