Opensea, yn adnabyddus NFT farchnad gyda phrisiad syfrdanol o $13 biliwn ym mis Ionawr, yn rhybuddio cwsmeriaid i e-bostio gwe-rwydo yn dilyn toriad data.
Dywedodd marchnad NFT fwyaf y byd fod aelod o staff yn Customer.io, gwerthwr e-bost wedi'i gyflogi gan OpenSea, wedi camddefnyddio mynediad eu gweithwyr i lawrlwytho a dosbarthu cyfeiriadau e-bost defnyddwyr OpenSea a thanysgrifwyr cylchlythyr gydag endid allanol anghyfreithlon.
Mae'n ymddangos bod y cyfaddawd diogelwch o gwmpas enfawr. Dywedodd y cwmni, os ydych chi wedi darparu OpenSea i'ch e-bost yn y gorffennol, y dylech chi gymryd yn ganiataol yr effeithiwyd arnoch. Fel ymateb cyflym i'r digwyddiad, mae'r Cwmni wedi hysbysu gorfodi'r gyfraith ac yn cydweithredu â Customer.io mewn ymchwiliad parhaus.
Mae sgrinluniau a bostiwyd ar Twitter yn dangos bod OpenSea hefyd wedi anfon e-bost at ddefnyddwyr i'w rhybuddio am y digwyddiad.
Ymosodiadau poblogaidd Opensea, cawr yr NFT
Mae'r toriad data diweddaraf ymhell o fod yr unig ymosodiad sylweddol eleni ar OpenSea a'i danysgrifwyr. Yr enwog NFT Cafodd gweinydd Discord marketplace ei hacio ym mis Mai, a arweiniodd at lifogydd o ymosodiadau gwe-rwydo. Mewn gwirionedd defnyddiwyd nifer o waledi defnyddwyr.
Profodd y platfform un o'i ymosodiadau mwyaf difrifol hyd yma ym mis Ionawr, pan oedd camfanteisio yn caniatáu i ymosodwyr werthu NFTs heb awdurdodiad. Roedd y farchnad yn gwneud iawn am golledion o $1.8 miliwn.
Ymddengys bod systemau rheoli cylchlythyr e-bost a meddalwedd rheoli perthnasoedd cwsmeriaid (CRM) yn bwynt gwan i gwmnïau crypto oherwydd amlder uchel gollyngiadau data.
Effeithiodd torri ar Hubspot, rhaglen debyg i Customer.io, BlockFi, Swan Bitcoin, NYDIG, a Circle ym mis Mawrth. Roedd enwau defnyddwyr, gwybodaeth gyswllt, a chyfeiriadau e-bost ar gael i drydydd parti.
Cwestiynodd Fatman Terra, chwythwr chwiban cryptocurrency enwog a oedd y parti allanol yn derbyn y rhestr o gyfeiriadau e-bost neu a oeddent hefyd yn derbyn y rhestr o gyfeiriadau e-bost cysylltiedig. blockchain Cyfeiriadau.
Ymatebodd gweithiwr marchnad NFT trwy ddweud nad oes gan Customer.io fynediad at unrhyw gyfeiriadau waled.
Mae cwsmeriaid OpenSea yn cwyno am gynnydd mawr mewn galwadau sbam, negeseuon ac e-byst ar Twitter. Fodd bynnag, rhybuddiodd y platfform ddefnyddwyr y gallai actorion anonest geisio cysylltu â nhw gan ddefnyddio e-byst gyda chyfeiriadau sy'n debyg i OpenSea.io, gan gynnwys OpenSea.org neu OpenSea.xyz.
Ffynhonnell: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/