امروز:1 آذر 1403

آدرس ایمیل کاربران OpenSea به دلیل افشای اطلاعات شرکت همکار لو رفت

بازار NFT OpenSea امروز به اشتراک گذاشت که قربانی یک رخنه اطلاعات دیگر است – اگرچه این بار هدف یکی از فروشندگان آن است. یکی از کارمندان فروشنده تحویل ایمیل آن، Customer.io، ظاهراً آدرس‌های ایمیل ذخیره شده مرتبط با حساب‌های OpenSea و اشتراک‌های خبرنامه را با شخص ثالث ناشناس به اشتراک گذاشته است. بر اساس یک پست وبلاگی توسط کوری هاردمن، رئیس امنیت شرکت، هر دارنده حساب OpenSea یا مشترک خبرنامه باید فرض کند که آدرس ایمیل آنها در میان کسانی است که تحت تأثیر قرار گرفته است. در حال حاضر به نظر نمی رسد هیچ رمز عبور یا اطلاعات شخصی دیگری به سرقت رفته باشد.

این شرکت در حال همکاری با Customer.io برای بررسی این موضوع است. هاردمن نوشت: «لطفا در مورد شیوه های ایمیل خود هوشیار باشید و نسبت به هرگونه تلاش برای جعل هویت OpenSea از طریق ایمیل هوشیار باشید.

برخلاف حمله فیشینگ قبلی به OpenSea در ماه فوریه که منجر به سرقت صدها NFT شد، به نظر می‌رسد هیچ آسیب دیگری به جز آدرس‌های ایمیل فاش شده گزارش نشده است. با این حال، تعداد افرادی که احتمالاً تحت تأثیر این نقض قرار گرفته اند قابل توجه است. هکرید خاطرنشان کرد که بر اساس داده‌های Dune Analytics، ۱.۸ میلیون کاربر از طریق شبکه اتریوم در OpenSea خرید کرده‌اند.

دیروز این شرکت ایمیل‌هایی را برای کاربران OpenSea ارسال کرد که مشکوک به دست داشتن در آن بودند و به آنها هشدار داد که مراقب ایمیل‌های فیشینگ و سایر کلاهبرداری‌ها باشند. فراتر از توصیه‌های استاندارد مانند دانلود نکردن پیوست‌ها یا کلیک بر روی پیوند از ایمیل OpenSea، به کاربران هشدار داده شد که معاملات کیف پول را مستقیماً از طریق ایمیل امضا نکنند یا عبارات کیف پول مخفی را به اشتراک نگذارند یا تأیید کنند.

هویت شخص ثالثی که آدرس های ایمیل نقض شده را دریافت کرده است فاش نشده است. یکی از نمایندگان Customer.io به TechCrunch گفت که کارمندی که در پشت این نقض قرار دارد، به داده‌های OpenSea دسترسی «ویژه نقش» دارد که از آنها سوء استفاده کرده است. ما معتقد نیستیم که داده‌های هیچ مشتری دیگری به خطر افتاده است، اما به بررسی ادامه می‌دهیم. کارمند مورد نظر همه دسترسی ها را حذف کرده است و تا پایان تحقیقات ما به حالت تعلیق درآمده است.»

اشتراک گذاری