OpenSea, y tocyn anffyngadwy mwyaf (NFT) marchnad yn ôl cyfaint masnachu, wedi dioddef toriad data ar ôl i weithiwr yn Customer.io, partner dosbarthu e-bost y platfform, ollwng data defnyddwyr.
Mewn post blog Ddydd Iau, dywedodd y farchnad fod gweithiwr i Customer.io “wedi camddefnyddio mynediad ei weithwyr i lawrlwytho a rhannu cyfeiriadau e-bost - a ddarparwyd gan ddefnyddwyr OpenSea a thanysgrifwyr ein cylchlythyr - gyda pharti allanol anawdurdodedig.”
Yn ôl OpenSea, dylai pob cwsmer sydd wedi rhannu ei e-bost gyda'r platfform yn y gorffennol dybio eu bod wedi cael eu heffeithio gan y toriad. Ychwanegodd y cwmni y gallai hyn arwain at “debygolrwydd uwch o ymdrechion gwe-rwydo e-bost yn ceisio dynwared OpenSea.”
Dywedodd OpenSea y gallai actorion maleisus geisio cysylltu â chwsmeriaid trwy e-byst sy'n tarddu o barthau sy'n edrych yn debyg i OpenSea.io, fel OpenSea.org ac OpenSea.xyz.
Aeth rhai cwsmeriaid at Twitter i rannu sgrinluniau yn dangos bod OpenSea wedi cysylltu â nhw drwy e-bost i roi gwybod iddynt am y toriad.
Ychwanegodd y cwmni ei fod yn cynorthwyo Customer.io yn ei ymchwiliad parhaus, a'i fod wedi riportio'r digwyddiad i swyddogion gorfodi'r gyfraith.
Mwy o ddata crypto yn gollwng
Er bod cwmnïau sy'n canolbwyntio ar cripto fel arfer yn rhoi mwy o sylw i agweddau diogelwch eu gweithrediadau, nid dyma'r tro cyntaf i'r gofod gael ei daro â gollyngiad data mawr.
Ym mis Mawrth, a torri data yn HubSpot, cwmni meddalwedd rheoli cysylltiadau cwsmeriaid poblogaidd, wedi arwain at hacwyr yn dwyn data cwsmeriaid o Circle, BlockFi, Pantera Capital, NYDIG, a chwmnïau crypto amlwg eraill.
“Mae’r wybodaeth a allai fod wedi cael ei chyrchu yn cynnwys enwau cyntaf ac olaf, cyfeiriadau e-bost, cyfeiriadau post, rhifau ffôn, a dosbarthiadau rheoleiddiol,” meddai Pantera ar y pryd.
Y mis diwethaf, gwelodd OpenSea ei weinydd Discord hefyd wedi'i gyfaddawdu ac wedi gorlifo â hysbysebion gwe-rwydo yn hyrwyddo bathdy NFT twyllodrus a gynigir mewn partneriaeth â YouTube.
Ym mis Ionawr, llwyfan yr NFT syrthiodd yn ddioddefwr i un o'i ymosodiadau mwyaf dinistriol hyd yma, lle defnyddiodd hacwyr ecsbloet i brynu sawl NFTs ymhell islaw eu gwerth ar y farchnad. OpenSea yn ddiweddarach ad-dalwyd tua $1.8 miliwn i ddefnyddwyr a werthodd eu NFTs yn ddamweiniol, tra hefyd yn cyflwyno nodwedd “rhestrau anweithredol”.
Eisiau bod yn arbenigwr cripto? Sicrhewch y gorau o Dadgryptio yn syth i'ch mewnflwch.
Sicrhewch y straeon newyddion crypto mwyaf + crynodebau wythnosol a mwy!
Ffynhonnell: https://decrypt.co/104151/opensea-joins-list-crypto-data-breach-victims
