OpenSea - eng vun de populäersten NFT-centric Plattformen - huet eng Dateverletzung gemellt, déi d'perséinlech identifizéierend Informatioun (PII) vu Clienten op d'Mailinglëscht vun der Firma abonnéiert huet.
Lax extern Sécherheet bei Feeler
D'Verstouss gouf net vum OpenSea selwer verursaacht, huet d'Firma erkläert. Villméi war et wéinst engem Employé vun Customer.io, eng Drëtt Partei Plattform, déi vun OpenSea engagéiert gouf fir sozial Medienkommunikatioun ze managen.
Dëst ass net déi éischte Kéier, datt Client Relationship Management (CRMs) Plattforme bewisen hunn, datt e Spannung an der Rüstung fir Krypto an NFT Plattformen ass. Wéi viru kuerzem wéi Mäerz war en ähnlechen CRM - Hubspot - verantwortlech fir eng bal identesch Dateverletzung, déi Circle, Swan Bitcoin, BlockFi, an NYDIG beaflosst.
En Uptick bei Phishing Versich erwaart
OpenSea offiziell ugekënnegt de Verstouss an engem Blog Post publizéiert nëmmen e puer Stonnen. An der Erklärung huet d'Firma d'Benotzer gewarnt datt d'Quantitéit vun geklauten Donnéeën éischter grouss verdächteg ass, a se beroden extra waakreg ze sinn.
Op Twitter mellen OpenSea Clienten scho verdächteg E-Mailen, Telefonsuriffen a Messagen, déi op si geriicht sinn, déi gegleeft gi wéinst Informatioun geklaut vum Customer.io Employé.
Meng Info gouf duerch OpenSea a Client io verletzt? Här Jeebus hëlleft mir. Ech hu mech gefrot firwat ech sou vill Spammy Texter, Telefonsuriff an E-Maile viru kuerzem hat. ?
— Metzilmazatl (Moon Hirsch)??️? (@TheAscendant3) Juni 30, 2022
De Spriecher fir OpenSea huet och bestätegt datt d'Team schonn déi zoustänneg legal Autoritéiten iwwer d'Verstouss kontaktéiert huet. Am Géigesaz zu de rezenten Ausnotzen vu Blockchain-verbonne Plattformen, ass dësen Attack op Clientdaten zentréiert - déi, am Géigesaz zu Tokens, staark vu Regierunge ronderëm d'Welt geschützt sinn.
"Wann Dir Är E-Mail mat OpenSea an der Vergaangenheet gedeelt hutt, sollt Dir unhuelen datt Dir beaflosst sidd. Mir schaffen mat Customer.io an hirer lafender Enquête, a mir hunn dësen Zwëschefall un d'Haftpflicht gemellt. Bleift w.e.g. waakreg iwwer Är E-Mail-Praktiken, a sidd virsiichteg fir all Versuch, OpenSea per E-Mail ze imitéieren.
OpenSea huet schonn ugefaang E-Mailen op Adressen ze schécken, déi bestätegt betraff waren, kuerz erkläert wéi de Verstouss entstanen ass an d'Benotzer warnt op hir Wuecht ze sinn.
OpenSea Dateverletzung. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Juni 30, 2022
Verschidde Anti-Phishing Best Practices ginn och an der E-Mail beréiert - zesumme mat enger Erënnerung datt opensea.io déi eenzeg legitim Websäit Domain ass, déi vun der Firma gehéiert. Eng Warnung fir ze vermeiden datt Uschlëss eroflueden ass och abegraff, widderhuelen datt E-Maile vun OpenSea keng Uschlëss als allgemeng Regel hunn.
Hyperlinks goufen och beréiert - obwuel OpenSea E-Maile kënnen e puer enthalen, all Link, deen e Benotzer freet fir eng Portemonnaie-Transaktioun z'ënnerschreiwen, sollt als betrügeresch ugeholl ginn.
Als Ofschloss versprécht OpenSea d'Benotzer iwwer d'Situatioun ze aktualiséieren wa méiglech a freet datt all Phishing-Versich un hir Supportteam gemellt ginn.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/