Önde gelen takas edilemeyen jeton (NFT) pazar yeri Açık deniz kullanıcıları etkilenmiş olabilecekleri konusunda uyararak büyük bir e-posta güvenlik ihlalini kabul etti.
Bir blog gönderisinde OpenSea, bir çalışanın müşteri.ioe-posta dağıtım satıcısı, OpenSea kullanıcıları ve haber bülteni aboneleri tarafından sağlanan e-posta adreslerini indirmek ve paylaşmak için çalışan erişimini yetkisiz bir harici tarafla kötüye kullandı.
Şirket Çarşamba günü yaptığı açıklamada, “Geçmişte e-postanızı OpenSea ile paylaştıysanız, etkilendiğinizi varsaymalısınız. Devam eden soruşturmalarında Customer.io ile birlikte çalışıyoruz ve bu olayı kolluk kuvvetlerine bildirdik” dedi.
1,8 milyondan fazla kullanıcı, web sitesi aracılığıyla en az bir satın alma işlemi gerçekleştirdi. Ethereum verilerine göre OpenSea’deki ağ Kumul Analizi.
OpenSea, kullanıcıları e-posta uygulamaları konusunda dikkatli olmaları ve e-posta yoluyla OpenSea’nın kimliğine bürünme girişimlerine karşı dikkatli olmaları konusunda uyardı.
Şirket, “Veri güvenliği e-posta adreslerini içerdiğinden, e-posta kimlik avı girişimleri için yüksek bir olasılık olabilir” dedi.
Kötü niyetli kişilerin, resmi e-posta alanımız olan ‘opensea.io’ya (‘opensea.org’ veya başka bir varyasyon gibi) görsel olarak benzeyen bir e-posta adresi kullanarak sizinle iletişim kurmaya çalışabileceğini lütfen unutmayın.”
Bu yılın Şubat ayında OpenSea bir kimlik avı saldırısına uğradı ve en az 32 kullanıcı 1,7 milyon dolar değerindeki değerli NFT’lerini kaybetti.
OpenSea Kurucu Ortağı ve CEO’su, Devin Finzer kimlik avı saldırısını kabul etti ve en az 32 kullanıcının NFT’lerini kaybettiğini doğruladı.
Hack, OpenSea’nın platformda etkin olmayan NFT’leri kaldırmak için bir haftalık son tarih içeren yeni bir akıllı sözleşme yükseltmesini duyurmasıyla gerçekleşti.
FacebookheyecanLinkedin