En büyük dönüştürülemeyen token (NFT) pazarı olan OpenSea, bu hafta e-posta satıcılarından biri olan Customer.io’nun bir çalışanının şirketin e-posta listesine eriştiğini ve indirdiğini duyurdu. Geçmişte e-posta adresini platformla paylaşan herkesin etkilendiğini varsayması gerektiğini ekledi.
OpenSea şu anda neredeyse 2 milyon kullanıcı.
Şirket, “Kötü niyetli kişilerin, resmi e-posta alanımız olan ‘opensea.io’ya (‘opensea.org’ veya başka bir varyasyon gibi) görsel olarak benzeyen bir e-posta adresi kullanarak sizinle iletişim kurmaya çalışabileceğini lütfen unutmayın.” kullanıcılar hakkında bir açıklamada veri sızıntısı.
E-posta güvenlik şirketi Tessian’ın tehdit istihbaratı başkanı Paul Laudanski, içeriden öğrenenlerin kötüye kullanılmasının keşfedilmesinin doğası gereği zor olduğunu ve kişi yetkili bir kullanıcı olduğunda daha da zor olduğunu belirtiyor. Tüm kuruluşlara üçüncü taraf risk yönetimi protokollerini incelemelerini ve verilerin nasıl ve nerede depolandığı konusunda net bir anlayışa sahip olmalarını tavsiye ediyor.
“Bugün açıklanan veri ihlali, içeriden gelen tehditlerin tehlikelerine dair net bir hatırlatmadır” diyor ve ekliyor: “Bu durumda, yetkili bir kullanıcı, OpenSea kullanıcılarının ve bülten abonelerinin e-posta adreslerini indirmek ve yetkisiz bir harici tarafla paylaşmak için çalışanlarının erişimini kötüye kullandı. “
OpenSea’nin açıklamasına göre şirket, olayı araştırmak için kolluk kuvvetleriyle birlikte çalışıyor.
Cybercrooks için Kazançlı Veri Kümesi
Lookout’ta kıdemli yönetici olan Stephen Banda, OpenSea e-posta listesinin siber suçlular için potansiyel olarak kazançlı bir veri seti olduğu göz önüne alındığında, ihlalin büyük olasılıkla finansal olarak motive edildiğini söylüyor.
“Çalınan bilgi ve kimlik bilgileri için kazançlı bir pazar var” diye belirtiyor. “Bu durumda, NFT’ler için dünyanın en büyük pazarının müşterilerinin 2 milyon e-posta adresi, geniş kapsamlı kimlik avı saldırıları başlatmak isteyen kötü aktörler için oldukça çekici olacaktır.”
Coalfire direktörü Karl Steinkamp, saldırganların e-posta listesini şüphesiz OpenSea kullanıcılarından NFT çalmak için kullanacaklarının da muhtemel olduğunu tahmin ediyor.
Steinkamp, ”E-posta listesinin ifşa edilmesi, saldırgana, NFT’lerini çalmaya ve muhtemelen kötü amaçlı yazılım dağıtmaya çalışabilecekleri aktif bireylerden oluşan sağlam bir temel sağlıyor” diye uyarıyor. “OpenSea’den yeni ve devam eden faaliyetler hakkında e-posta alan kişiler ve şirketler, bunun yerine bunları opensea.io web sitesi aracılığıyla manuel olarak yapmalıdır.”
Laudanski, daha fazla işletme pazarlama ve marka farkındalığı amacıyla NFT’lere yöneldikçe, OpenSea olayının, segmenti dikkate alan daha büyük bir siber suçlu olgusunun parçası olduğunu akıllarında tutmaları gerektiğini söylüyor.
“Genel olarak, korsanların cüzdan sahipleri tarafından sahte yollarla imzalanmış işlemleri almaya çalıştığı kripto girişimlerine yönelik saldırılarla bir trendin ortaya çıktığını görüyoruz” diye belirtiyor. “Bugünün duyurusu, tüm kripto girişimlerinin güvenlik önlemleri ve uygulamaları ile üçüncü taraf ortaklarının ve dış satıcıların güvenlik önlemlerini ve uygulamalarını denetlemesi için bir uyandırma çağrısı olarak hizmet etmelidir.”