OpenSea-datalæk, bruger-e-mail-adresser i naturen

OpenSea-datalæk, bruger-e-mail-adresser i naturen

OpenSea er et offer for datatyveri. E-mails fra lækkede brugere.

NFT-markedspladsen OpenSea annoncerer, at den har været offer for en ny invasion, selvom målet denne gang er en af ​​dets partnere. En medarbejder i dets Customer.io e-mail-leveringssystem har angiveligt uploadet og delt gemte e-mailadresser forbundet med OpenSea-konti og nyhedsbrevsabonnementer til en ukendt tredjepart.

OpenSea datatyveri offer

Dem med en OpenSea-konto og/eller et nyhedsbrevsabonnement bør antage, at deres e-mailadresse nu er blevet kompromitteret, som beskrevet i et blogindlæg af Corporate Security Director Corey Hardman. I skrivende stund ser det ikke ud til, at adgangskoderne eller andre personlige oplysninger er blevet stjålet.

Virksomheden arbejder sammen med Customer.io om at gennemføre en undersøgelse. “Forbliv på vagt over for din e-mail-praksis og pas på ethvert forsøg på at efterligne OpenSea via e-mail,” skriver Corey Hardman især.

I modsætning til det tidligere OpenSea phishing-angreb i februar sidste år, som resulterede i tyveri af flere hundrede NFT’er, ser denne e-mailadresselækage ikke ud til at have forårsaget yderligere skade. Under alle omstændigheder er antallet af mennesker, der er berørt af denne invasion, meget vigtigt. Hackread rapporterede, at 1,8 millioner brugere har foretaget køb gennem Ethereum-netværket på OpenSea, ifølge Dune Analytics.

Lækkede bruger-e-mails

I de seneste timer har virksomheden sendt e-mails til OpenSea-brugere, som de mener kan være berørt, og mindet dem om at være ekstra opmærksomme på mulige phishing-e-mails og andre svindelnumre. Ud over standardrådene om ikke at downloade vedhæftede filer eller følge et link i en e-mail fra OpenSea, bør brugere heller ikke underskrive nogen tegnebogstransaktioner direkte fra e-mailen eller bekræfte deres adgangssætning.

Identiteten på den tredjepart, der modtog e-mail-adresserne, oplyses ikke. En repræsentant fra Customer.io fortalte TechCrunch, at medarbejderen bag angrebet havde “særlig” adgang til de OpenSea-data, han stjal. “Vi mener ikke, at andre kundedata er blevet kompromitteret, men vi fortsætter med at undersøge sagen. Den pågældende medarbejder har fået tilbagekaldt al adgang og er blevet suspenderet, indtil vores undersøgelse er afsluttet.”

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *