Η αγορά NFT OpenSea ανακοίνωσε σήμερα ότι έπεσε θύμα άλλης μιας παραβίασης δεδομένων - αν και αυτή τη φορά ο στόχος είναι ένας από τους προμηθευτές της. Ένας υπάλληλος του προμηθευτή παράδοσης ηλεκτρονικού ταχυδρομείου της, Customer.io, φέρεται να κατέβασε και να μοιράστηκε αποθηκευμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου που σχετίζονται με λογαριασμούς και συνδρομές ενημερωτικών δελτίων της OpenSea με ένα άγνωστο τρίτο μέρος. Οποιοσδήποτε κάτοχος λογαριασμού OpenSea ή συνδρομητής ενημερωτικού δελτίου θα πρέπει να υποθέσει ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου του ήταν μεταξύ αυτών που επηρεάστηκαν, σύμφωνα με ανάρτηση στο blog του επικεφαλής ασφάλειας της εταιρείας Cory Hardman. Προς το παρόν δεν φαίνεται να έχουν κλαπεί κωδικοί πρόσβασης ή άλλες προσωπικές πληροφορίες.
Η εταιρεία συνεργάζεται με την Customer.io για τη διερεύνηση του θέματος. "Παρακαλούμε να είστε σε εγρήγορση σχετικά με τις πρακτικές σας στο ηλεκτρονικό ταχυδρομείο και να είστε σε εγρήγορση για οποιαδήποτε προσπάθεια να προσποιηθείτε την OpenSea μέσω ηλεκτρονικού ταχυδρομείου", έγραψε ο Hardman.
Σε αντίθεση με μια προηγούμενη επίθεση phishing στην OpenSea τον Φεβρουάριο που είχε ως αποτέλεσμα την κλοπή εκατοντάδων NFTs, δεν φαίνεται να έχει αναφερθεί περαιτέρω ζημιά πέρα από τις διευθύνσεις email που διέρρευσαν. Παρόλα αυτά, ο αριθμός των ατόμων που πιθανώς επηρεάστηκαν από την παραβίαση είναι σημαντικός. Το Hackread σημείωσε ότι 1,8 εκατομμύρια χρήστες πραγματοποίησαν αγορές μέσω του δικτύου Ethereum στο OpenSea, σύμφωνα με στοιχεία της Dune Analytics.
Χθες η εταιρεία έστειλε μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες του OpenSea που υποπτεύονταν ότι εμπλέκονται, προειδοποιώντας τους να είναι προσεκτικοί για μηνύματα ηλεκτρονικού ψαρέματος και άλλες απάτες. Πέρα από τις συνήθεις συμβουλές, όπως να μην κατεβάζουν συνημμένα αρχεία ή να μην κάνουν κλικ σε έναν σύνδεσμο από ένα email της OpenSea, οι χρήστες προειδοποιήθηκαν επίσης να μην υπογράφουν συναλλαγές πορτοφολιού απευθείας από ένα email ή να μοιράζονται ή να επιβεβαιώνουν μυστικές φράσεις πορτοφολιού.
Η ταυτότητα του τρίτου μέρους που έλαβε τις παραβιασμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν έχει αποκαλυφθεί. Ένας εκπρόσωπος της Customer.io δήλωσε στο TechCrunch ότι ο υπάλληλος που βρίσκεται πίσω από την παραβίαση είχε πρόσβαση "συγκεκριμένου ρόλου" στα δεδομένα της OpenSea, τα οποία καταχράστηκε. "Δεν πιστεύουμε ότι έχουν παραβιαστεί τα δεδομένα άλλων πελατών, αλλά συνεχίζουμε τη διερεύνηση. Από τον εν λόγω υπάλληλο αφαιρέθηκε κάθε πρόσβαση και έχει τεθεί σε διαθεσιμότητα μέχρι την ολοκλήρωση της έρευνάς μας".
Translated with www.DeepL.com/Translator (free version)
Πηγή : Engadget
Εμφάνιση 1-2 από 2
-
01-07-22, 10:41 Παραβίαση στο NFT marketplace OpenSea. διαρρέει τα emails των χρηστών του #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
01-07-22, 17:54 Απάντηση: Παραβίαση στο NFT marketplace OpenSea. διαρρέει τα emails των χρηστών του #2
Banned
- Εγγραφή
- 30-09-2005
- Ηλικία
- 47
- Μηνύματα
- 6.974
- Downloads
- 6
- Uploads
- 0
Υπάρχουν ακόμα NFT; Δεν πάτωσαν όλα πλέον;
Παράθεση
Bookmarks