OpenSea-მ – ერთ-ერთმა ყველაზე პოპულარულმა NFT-ზე ორიენტირებულმა პლატფორმამ – დააფიქსირა მონაცემების დარღვევა, რომელიც გავლენას ახდენს კომპანიის დაგზავნის სიაში გამოწერილი კლიენტების პირად საიდენტიფიკაციო ინფორმაციას (PII).
სუსტი გარე უსაფრთხოება ბრალია
დარღვევა არ იყო გამოწვეული თავად OpenSea-მ, განმარტა ფირმამ. პირიქით, ეს იყო Customer.io-ს თანამშრომლის გამო, მესამე მხარის პლატფორმა, რომელიც დაიქირავა OpenSea-მ სოციალური მედიის კომუნიკაციების სამართავად.
ეს არ არის პირველი შემთხვევა, როდესაც მომხმარებელთან ურთიერთობის მენეჯმენტის (CRMs) პლატფორმები კრიპტო და NFT პლატფორმების ჯავშანტექნიკის ნაწილს წარმოადგენს. ჯერ კიდევ მარტში, მსგავსი CRM - Hubspot - პასუხისმგებელი იყო თითქმის იდენტური მონაცემების დარღვევაზე, რომელიც გავლენას ახდენდა Circle, Swan Bitcoin, BlockFi და NYDIG.
მოსალოდნელია ფიშინგის მცდელობების ზრდა
OpenSea ოფიციალურად გამოაცხადა დარღვევის შესახებ ბლოგის პოსტში, რომელიც გამოქვეყნდა მხოლოდ რამდენიმე საათის წინ. განცხადებაში, კომპანიამ გააფრთხილა მომხმარებლები, რომ მოპარული მონაცემების რაოდენობა, სავარაუდოდ, საკმაოდ დიდია, რაც მათ ურჩევს, გამოიჩინონ მეტი სიფხიზლე.
Twitter-ზე OpenSea-ს მომხმარებლები უკვე აფიქსირებენ საეჭვო ელ.წერილებს, სატელეფონო ზარებს და მათზე მიმართულ შეტყობინებებს, რომლებიც, სავარაუდოდ, ხდება Customer.io-ს თანამშრომლის მიერ მოპარული ინფორმაციის გამო.
ჩემი ინფორმაცია დაირღვა OpenSea-ს და Customer io-ს წყალობით? ლორდ ჯიბუსი დამეხმარე. მაინტერესებდა, რატომ მქონდა ამდენი სპამი ტექსტი, სატელეფონო ზარი და ელ.წერილი ამ ბოლო დროს. ?
— მეტზილმაზატლი (მთვარის ირემი)??️? (@TheAscendant3) ივნისი 30, 2022
OpenSea-ს სპიკერმა ასევე დაადასტურა, რომ გუნდი უკვე დაუკავშირდა შესაბამის იურიდიულ ორგანოებს დარღვევის შესახებ. ბლოკჩეინთან დაკავშირებული პლატფორმების ბოლოდროინდელი ექსპლოიტეტებისაგან განსხვავებით, ეს თავდასხმა ორიენტირებულია მომხმარებლის მონაცემებზე – რომლებიც, ტოკენებისგან განსხვავებით, მკაცრად არის დაცული მთავრობების მიერ მთელს მსოფლიოში.
„თუ წარსულში გაუზიარეთ თქვენი ელფოსტა OpenSea-ს, უნდა ვივარაუდოთ, რომ თქვენზე დაზარალდით. ჩვენ ვმუშაობთ Customer.io-სთან მათ მიმდინარე გამოძიებაში და ეს ინციდენტი სამართალდამცავ ორგანოებს შევატყობინეთ. გთხოვთ, იყავით ფხიზლად თქვენი ელ.ფოსტის პრაქტიკის მიმართ და იყავით ყურადღებიანი ნებისმიერი მცდელობისთვის, რომ გაითავისოთ OpenSea ელექტრონული ფოსტით.”
OpenSea-მ უკვე დაიწყო ელ-ფოსტის გაგზავნა იმ მისამართებზე, რომლებიც დადასტურებულია, რომ დაზარალდნენ, მოკლედ განმარტავენ, თუ როგორ მოხდა დარღვევა და აფრთხილებენ მომხმარებლებს სიფრთხილეზე.
OpenSea მონაცემთა დარღვევა. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) ივნისი 30, 2022
ფიშინგის საწინააღმდეგო რამდენიმე საუკეთესო პრაქტიკას ასევე ეხება ელექტრონული ფოსტა – შეხსენებასთან ერთად, რომ opensea.io არის ერთადერთი ლეგიტიმური ვებსაიტის დომენი, რომელსაც ეკუთვნის კომპანია. ასევე მოყვება გაფრთხილება დანართების ჩამოტვირთვის თავიდან აცილების შესახებ, რომელიც იმეორებს, რომ OpenSea-დან ელ. ფოსტა არ შეიცავს დანართებს, როგორც ზოგადი წესი.
ასევე შეეხო ჰიპერბმულებს – მიუხედავად იმისა, რომ OpenSea ელ. ფოსტა შეიძლება შეიცავდეს ზოგიერთს, ნებისმიერი ბმული, რომელიც მომხმარებელს უბიძგებს ხელი მოაწეროს საფულეზე ტრანზაქციას, უნდა ჩაითვალოს თაღლითურად.
დასასრულს, OpenSea ჰპირდება მომხმარებლებს სიტუაციის შესახებ განაახლებს შეძლებისდაგვარად და მოითხოვს, რომ ფიშინგის ნებისმიერი მცდელობა ეცნობოს მათ დამხმარე გუნდს.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/