Opensea, yn adnabyddus NFT farchnad gyda phrisiad syfrdanol o $13 biliwn ym mis Ionawr, yn rhybuddio cwsmeriaid i e-bostio gwe-rwydo yn dilyn toriad data.
Dywedodd marchnad NFT fwyaf y byd fod aelod o staff yn Customer.io, gwerthwr e-bost wedi'i gyflogi gan OpenSea, wedi camddefnyddio mynediad eu gweithwyr i lawrlwytho a dosbarthu cyfeiriadau e-bost defnyddwyr OpenSea a thanysgrifwyr cylchlythyr gydag endid allanol anghyfreithlon.
Mae'n ymddangos bod y cyfaddawd diogelwch o gwmpas enfawr. Dywedodd y cwmni, os ydych chi wedi darparu OpenSea i'ch e-bost yn y gorffennol, y dylech chi gymryd yn ganiataol yr effeithiwyd arnoch. Fel ymateb cyflym i'r digwyddiad, mae'r Cwmni wedi hysbysu gorfodi'r gyfraith ac yn cydweithredu â Customer.io mewn ymchwiliad parhaus.
Mae sgrinluniau a bostiwyd ar Twitter yn dangos bod OpenSea hefyd wedi anfon e-bost at ddefnyddwyr i'w rhybuddio am y digwyddiad.
Ymosodiadau poblogaidd Opensea, cawr yr NFT
Mae'r toriad data diweddaraf ymhell o fod yr unig ymosodiad sylweddol eleni ar OpenSea a'i danysgrifwyr. Yr enwog NFT Cafodd gweinydd Discord marketplace ei hacio ym mis Mai, a arweiniodd at lifogydd o ymosodiadau gwe-rwydo. Mewn gwirionedd defnyddiwyd nifer o waledi defnyddwyr.
Profodd y platfform un o'i ymosodiadau mwyaf difrifol hyd yma ym mis Ionawr, pan oedd camfanteisio yn caniatáu i ymosodwyr werthu NFTs heb awdurdodiad. Roedd y farchnad yn gwneud iawn am golledion o $1.8 miliwn.
Ymddengys bod systemau rheoli cylchlythyr e-bost a meddalwedd rheoli perthnasoedd cwsmeriaid (CRM) yn bwynt gwan i gwmnïau crypto oherwydd amlder uchel gollyngiadau data.
Effeithiodd torri ar Hubspot, rhaglen debyg i Customer.io, BlockFi, Swan Bitcoin, NYDIG, a Circle ym mis Mawrth. Roedd enwau defnyddwyr, gwybodaeth gyswllt, a chyfeiriadau e-bost ar gael i drydydd parti.
Cwestiynodd Fatman Terra, chwythwr chwiban cryptocurrency enwog a oedd y parti allanol yn derbyn y rhestr o gyfeiriadau e-bost neu a oeddent hefyd yn derbyn y rhestr o gyfeiriadau e-bost cysylltiedig. blockchain Cyfeiriadau.
Ymatebodd gweithiwr marchnad NFT trwy ddweud nad oes gan Customer.io fynediad at unrhyw gyfeiriadau waled.
Ffynhonnell: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/