Opensea, eng gutt-bekannt NFT Maartplaz mat engem schlëmmen $ 13 Milliarde Bewäertung am Januar, ass Alarm Clientë fir Phishing per E-Mail ze schécken no enger Dateverletzung.
De gréissten NFT Maartplaz op der Welt sot datt e Mataarbechter bei Customer.io, en E-Mail Verkeefer agestallt huet Opensee, mëssbraucht hiren Employé Zougang fir E-Mail Adressen vun OpenSea Benotzer an Newsletter Abonnente mat enger illegaler externer Entitéit erofzelueden an ze verdeelen.
De Sécherheetskompromëss schéngt vun enormen Ëmfang ze sinn. D'Firma sot datt wann Dir Är E-Mail mat OpenSea an der Vergaangenheet geliwwert hutt, sollt Dir unhuelen datt Dir beaflosst sidd. Als séier Äntwert op den Tëschefall huet d'Firma d'Haftpflicht informéiert a kooperéiert mat Customer.io an enger lafender Enquête.
Screenshots op Twitter gepost weisen datt OpenSea och Konsumenten per E-Mail geschéckt huet fir se op den Tëschefall ze alarméieren.
Populär NFT Ris Opensea Attacken
Déi lescht Dateverletzung ass wäit vun der eenzeger bedeitender Attack dëst Joer op OpenSea a seng Abonnenten. Déi berühmte NFT Den Discord-Server vum Marketplace gouf am Mee gehackt, wat eng Iwwerschwemmung vu Phishing-Attacken ausgeléist huet. Vill Benotzer Portemonnaien goufen tatsächlech exploitéiert.
D'Plattform huet ee vu senge schwéiersten Attacke bis elo am Januar erlieft, wärend en Ausbeutung erlaabt Ugräifer NFTs ouni Autorisatioun ze verkafen. De Maart kompenséiert fir Verloschter vun $ 1.8 Milliounen.
E-Mail Newsletter Management Systemer a Client Relatioun Gestioun (CRM) Software schéngen e schwaache Punkt fir Krypto-Firmen ze sinn wéinst der héijer Frequenz vun Datenlecks.
E Verstouss géint Hubspot, e Programm ähnlech wéi Customer.io, huet BlockFi, Swan Bitcoin, NYDIG a Circle am Mäerz betraff. D'Nimm vun de Benotzer, d'Kontaktinformatioun an d'E-Mail-Adresse goufe fir eng Drëtt Partei zur Verfügung gestallt.
Fatman Terra, e renomméierten cryptocurrency Whistleblower huet gefrot ob déi extern Partei einfach d'Lëscht vun E-Mailadressen kritt huet oder ob se och d'Lëscht vun assoziéierten kruten. blockchain Adressen.
En NFT Maartplaz Mataarbechter huet geäntwert andeems se gesot hunn datt Customer.io keen Zougang zu Portemonnaie Adressen huet.
Clientë vun OpenSea beschwéieren iwwer eng Spike bei Spam-Uriff, Messagen an E-Mailen op Twitter. Wéi och ëmmer, d'Plattform huet d'Benotzer gewarnt datt onéierlech Akteuren probéieren se ze kontaktéieren mat E-Maile mat Adressen déi op OpenSea.io gleewen, dorënner OpenSea.org oder OpenSea.xyz.
Quell: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/