NFT პლატფორმა OpenSea უერთდება კრიპტო მონაცემთა დარღვევის მსხვერპლთა გრძელ სიას

OpenSea, ყველაზე დიდი შეუცვლელი ჟეტონი (NFT) ბაზარი ვაჭრობის მოცულობის მიხედვით, განიცადა მონაცემების დარღვევა მას შემდეგ, რაც Customer.io-ის თანამშრომელმა, პლატფორმის ელექტრონული ფოსტის მიწოდების პარტნიორმა, მომხმარებლის მონაცემები გაჟონა.

In დღიურში შეტყობინება ხუთშაბათს ბაზარმა განაცხადა, რომ Customer.io-ს თანამშრომელმა „ბოროტად გამოიყენა თავისი თანამშრომლის წვდომა, რათა ჩამოტვირთა და გაეზიარებინა ელ.ფოსტის მისამართები - მოწოდებული OpenSea-ს მომხმარებლებისა და ჩვენი ბიულეტენის აბონენტების მიერ - არაავტორიზებული გარე მხარით.

ჩვენი ელექტრონული ფოსტის გამყიდველის თანამშრომელი, https://t.co/6vM4WAcJal, ბოროტად გამოიყენეს თანამშრომლების წვდომა არაავტორიზებული გარე მხარისათვის ელფოსტის მისამართების ჩამოსატვირთად და გასაზიარებლად.
ზემოქმედება განხორციელდა OpenSea-სთვის მომხმარებლების ან საინფორმაციო ბიულეტენების გამომწერების მიერ მიწოდებული ელ.ფოსტის მისამართები.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) ივნისი 30, 2022

OpenSea-ს თანახმად, ყველა მომხმარებელმა, რომლებმაც წარსულში გაუზიარეს თავიანთი ელფოსტა პლატფორმას, უნდა ჩათვალონ, რომ მათზე დაზარალდა დარღვევა. კომპანიამ დაამატა, რომ ამან შეიძლება გამოიწვიოს "ელ.ფოსტის ფიშინგის მცდელობის გაზრდილი ალბათობა, რომელიც ცდილობს OpenSea-ს საკუთარ თავს."

OpenSea-მ თქვა, რომ მავნე აქტორებმა შეიძლება სცადონ კლიენტებთან დაკავშირება ელექტრონული ფოსტით, რომლებიც წარმოიქმნება OpenSea.io-ს მსგავსი დომენებიდან, როგორიცაა OpenSea.org და OpenSea.xyz.

ზოგიერთმა მომხმარებელმა დაწერა Twitter-ზე ეკრანის ანაბეჭდების გასაზიარებლად აჩვენებს, რომ OpenSea დაუკავშირდა მათ ელექტრონული ფოსტით, რათა ეცნობებინა მათ დარღვევის შესახებ.

კომპანიამ დასძინა, რომ ის ეხმარება Customer.io-ს მიმდინარე გამოძიებაში და მომხდარის შესახებ შეატყობინა სამართალდამცავ ორგანოებს.

მეტი კრიპტო მონაცემების გაჟონვა

მიუხედავად იმისა, რომ კრიპტო ფოკუსირებული კომპანიები, როგორც წესი, დიდ ყურადღებას აქცევენ თავიანთი ოპერაციების უსაფრთხოების ასპექტებს, ეს არ არის პირველი შემთხვევა, როდესაც სივრცეში დიდი მონაცემების გაჟონვა ხდება.

მარტში ა მონაცემთა დარღვევა HubSpot-ზემომხმარებლებთან ურთიერთობის მართვის პოპულარულმა პროგრამულმა ფირმამ გამოიწვია ის, რომ ჰაკერებმა მოიპარეს მომხმარებლის მონაცემები Circle, BlockFi, Pantera Capital, NYDIG და სხვა ცნობილი კრიპტო ფირმებიდან.

„ინფორმაცია, რომელზედაც შესაძლოა იყო წვდომა, მოიცავს სახელს და გვარს, ელ.ფოსტის მისამართებს, საფოსტო მისამართებს, ტელეფონის ნომრებს და მარეგულირებელ კლასიფიკაციებს“, - თქვა პანტერამ იმ დროს.

გასულ თვეში OpenSea-მ ასევე ნახა თავისი Discord სერვერი კომპრომეტირებული და დატბორილია ფიშინგის რეკლამებით, რომლებიც ხელს უწყობენ თაღლითობის NFT ზარაფხანას, რომელიც შემოთავაზებულია YouTube-თან პარტნიორობით.

იანვარში NFT პლატფორმა მსხვერპლი გახდა დღემდე მის ერთ-ერთ ყველაზე დამანგრეველ შეტევაზე, სადაც ჰაკერებმა გამოიყენეს ექსპლოიტი, რათა შესაძენად რამდენიმე NFT იყიდეს მათი საბაზრო ღირებულებით. OpenSea მოგვიანებით ანაზღაურდა დაახლოებით 1.8 მილიონი დოლარი მომხმარებლებისთვის, რომლებმაც შემთხვევით გაყიდეს თავიანთი NFT-ები და ასევე გაავრცელეს "არააქტიური ჩამონათვალის" ფუნქცია

გსურთ იყოთ კრიპტო ექსპერტი? მიიღეთ საუკეთესო Decrypt პირდაპირ თქვენს შემოსულებში.

მიიღეთ ყველაზე დიდი კრიპტო სიახლეები + ყოველკვირეული მიმოხილვები და სხვა!

წყარო: https://decrypt.co/104151/opensea-joins-list-crypto-data-breach-victims