Ticaret hacmine göre en büyük takas edilemez token (NFT) pazarı olan OpenSea, platformun e-posta dağıtım ortağı Customer.io’daki bir çalışanın kullanıcı verilerini sızdırmasından sonra veri ihlali yaşadı. Perşembe günü yayınlanan bir blog gönderisinde pazar yeri, Customer.io çalışanının “OpenSea kullanıcıları ve bültenimize aboneler tarafından sağlanan e-posta adreslerini indirmek ve paylaşmak için çalışanlarının erişimini yetkisiz bir harici tarafla kötüye kullandığını” söyledi. OpenSea’ye göre, geçmişte e-postalarını platformla paylaşan tüm müşteriler, ihlalden etkilendiklerini varsaymalıdır.
İçinde Blog yazısıOpenSea’nin güvenlik şefi Cory Hardman, OpenSea’nin e-posta dağıtım satıcısı Customer.io’nun bir çalışanının müşteri verilerini indirerek ve harici olarak paylaşarak erişimlerini kötüye kullandığını söyledi.
E-posta adresinizin etkilendiğine inanırsak, ‘ etki alanından bir e-posta alırsınız.https://t.co/3qvMZjxmDB.’
Lütfen dikkatli olun. Kötü niyetli kişiler, e-posta kimlik avı girişimlerinde OpenSea’nin kimliğine bürünmek için bu bilgileri kullanabilir.
Birkaç önemli e-posta güvenliği önerisi:
— OpenSea (@opensea) 30 Haziran 2022
“Geçmişte e-postanızı OpenSea ile paylaştıysanız, etkilendiğinizi varsaymalısınız” diye yazdı. “Devam eden soruşturmalarında Customer.io ile birlikte çalışıyoruz ve bu olayı kolluk kuvvetlerine bildirdik.”
Şirket ayrıca müşterilerin, “opensea.org” veya “opensae” gibi resmi “opensea.io”ya benzer bir alan adı kullanarak, güvenilir kurumlar gibi görünen siber suçluların hassas bilgileri elde etme girişimleriyle karşılaşabilecekleri kimlik avı saldırılarına maruz kalabilecekleri konusunda uyardı. .io.”
Hardman ayrıca, OpenSea’nın kimliğine bürünmeye çalışan herhangi bir e-postadan şüphelenmelerini, e-posta eklerini indirip açmamalarını ve OpenSea e-postalarında bağlantılı sayfaların URL’lerini kontrol etmelerini öneren kimlik avı girişimlerine karşı korunmaya yardımcı olacak bir dizi güvenlik önerisini paylaştı.
Kullanıcılar ayrıca, şifrelerini veya gizli cüzdan ifadelerini asla paylaşmamaları veya onaylamamaları ve doğrudan e-posta yoluyla istendiğinde asla cüzdan işlemlerini imzalamamaları konusunda uyarılır.
Bazı müşteriler, OpenSea’nin ihlal hakkında onları bilgilendirmek için kendileriyle e-posta yoluyla iletişime geçtiğini gösteren ekran görüntülerini paylaşmak için Twitter’a gitti.
Mart ayında da benzer bir olay yaşanmıştı. hackerlar ihlal etti büyük kripto paydaşlarını hedeflemek için üçüncü taraf pazarlama satıcısı HubSpot. Etkilenen şirketler arasında NYDIG, Pantera Capital, BlockFi, Circle ve Swan Bitcoin vardı.