OpenSea,最大的不可替代代币(NFT) 按交易量计算的市场,在平台的电子邮件递送合作伙伴 Customer.io 的一名员工泄露用户数据后遭受了数据泄露。
在一个 博客文章 周四,市场表示 Customer.io 的一名员工“滥用其员工的访问权限来下载和共享电子邮件地址——由 OpenSea 用户和我们的时事通讯订阅者提供——与未经授权的外部方。”
根据 OpenSea 的说法,过去与该平台共享电子邮件的所有客户都应该假设他们受到了违规行为的影响。 该公司补充说,这可能会导致“试图冒充 OpenSea 的电子邮件网络钓鱼尝试的可能性增加”。
OpenSea 表示,恶意行为者可能会尝试通过来自类似于 OpenSea.io 的域的电子邮件联系客户,例如 OpenSea.org 和 OpenSea.xyz。
一些客户上了推特 分享截图 显示 OpenSea 通过电子邮件与他们联系,以告知他们违规行为。
该公司补充说,它正在协助 Customer.io 进行正在进行的调查,并将该事件报告给执法部门。
更多加密数据泄露
尽管以加密货币为重点的公司通常会更加关注其运营的安全方面,但这并不是该领域第一次遭受重大数据泄露。
三月份, HubSpot 的数据泄露,一家受欢迎的客户关系管理软件公司,导致黑客从 Circle、BlockFi、Pantera Capital、NYDIG 和其他著名的加密公司窃取客户数据。
“可能已被访问的信息包括名字和姓氏、电子邮件地址、邮寄地址、电话号码和监管分类,”Pantera 当时说。
上个月,OpenSea 也看到了它的 Discord 服务器 妥协 并充斥着网络钓鱼广告,宣传与 YouTube 合作提供的骗局 NFT 薄荷糖。
XNUMX月,NFT平台 沦为受害者 这是迄今为止最具破坏性的攻击之一,黑客利用漏洞购买了几个远低于其市场价值的 NFT。 OpenSea 稍后 报销约1.8万美元 向意外出售 NFT 的用户,同时推出“非活跃列表”功能
想成为加密专家吗? 将最好的 Decrypt 直接发送到您的收件箱。
资料来源:https://decrypt.co/104151/opensea-joins-list-crypto-data-breach-victims
