Нарушение данных OpenSea привело к массовой утечке адресов электронной почты пользователей

OpenSea, крупнейшая в мире торговая площадка неиграбельных токенов (NFT), выпустила предупреждение для клиентов после того, как выяснилось, что сотрудник Customer.io, платформы для управления рассылками и кампаниями по электронной почте, передал список электронных адресов клиентов OpenSea посторонней стороне.

Нарушение затронуло всех пользователей, которые предоставили свою электронную почту маркетплейсу, будь то платформа или информационный бюллетень. После взлома OpenSea предупредила клиентов о возможных попытках фишинга.

В четверг торговая площадка NFT объявила, что она связалась с правоохранительными органами по поводу взлома и что ведется расследование.

Сотрудник нашего поставщика электронной почты, https://t.co/6vM4WAcJal, использовал свой служебный доступ для загрузки и обмена адресами электронной почты с неавторизованной внешней стороной.

Пострадали адреса электронной почты, предоставленные компании OpenSea пользователями или подписчиками новостной рассылки.https://t.co/Osb6qqkqZZ.

- OpenSea (@opensea) 30 июня 2022 г.

Последняя утечка данных - далеко не первое серьезное нападение на OpenSea и ее пользователей в этом году. В мае был взломан сервер Discord популярной торговой площадки NFT, что привело к потоку фишинговых атак. В результате были взломаны многочисленные кошельки пользователей. В январе платформа подверглась одной из самых серьезных атак, в результате которой эксплойт позволил злоумышленникам продавать NFT без разрешения. Торговая площадка возместила убытки в размере 1,8 миллиона долларов.

Моя информация была взломана благодаря OpenSea и Customer io Господи Иисусе, помоги мне. Я задавался вопросом, почему в последнее время у меня так много спамерских сообщений, телефонных звонков и электронных писем.

- Метзилмазатль (Лунный олень)️ (@TheAscendant3) 30 июня 2022 г.

В марте был взломан сервис Hubspot, сопоставимый с Customer.io, в результате чего стали известны имена пользователей, номера телефонов и электронные адреса клиентов BlockFi, Swan Bitcoin, NYDIG и Circle. Имена, номера телефонов и адреса электронной почты клиентов этих платформ были переданы неизвестной стороне.

Компания OpenSea предупредила, что хакеры могут пытаться связаться с клиентами OpenSea по электронной почте с доменов, похожих на OpenSea.io или OpenSea.xyz. Пользователи Twitter сообщили об увеличении количества спама в электронных письмах, телефонных звонках и текстовых сообщениях.