OpenSea, y mwyaf yn y byd tocynnau anffungible (NFT) farchnad, wedi cyhoeddi rhybudd i gwsmeriaid ar ôl darganfod bod gweithiwr i Customer.io, llwyfan ar gyfer rheoli cylchlythyrau e-bost ac ymgyrchoedd, wedi gollwng y rhestr o e-byst cwsmeriaid OpenSea i barti allanol.
Mae'r toriad wedi effeithio ar yr holl ddefnyddwyr sydd wedi rhoi eu e-bost i'r farchnad, boed hynny ar gyfer y platfform neu ei gylchlythyr. Yn dilyn y toriad, cynghorodd OpenSea gwsmeriaid yn erbyn ymdrechion gwe-rwydo posibl.
Marchnad NFT cyhoeddodd ddydd Iau ei fod wedi cysylltu â swyddogion gorfodi'r gyfraith ynglŷn â'r toriad a bod ymchwiliad ar y gweill.
Gweithiwr i'n gwerthwr e-bost, https://t.co/6vM4WAcJal, wedi camddefnyddio mynediad eu cyflogai i lawrlwytho a rhannu cyfeiriadau e-bost gyda pharti allanol anawdurdodedig.
Effeithiwyd ar gyfeiriadau e-bost a ddarparwyd i OpenSea gan ddefnyddwyr neu danysgrifwyr cylchlythyr.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Mehefin 30, 2022
Mae'r toriad data diweddaraf ymhell o fod yr ymosodiad mawr cyntaf ar OpenSea a'i ddefnyddwyr eleni. Ym mis Mai, marchnad boblogaidd yr NFT Cafodd gweinydd Discord ei hacio, gan arwain at ddilyw o ymosodiadau gwe-rwydo. Fel y digwyddodd, ecsbloetiwyd nifer o waledi defnyddwyr. Ym mis Ionawr, bu'r platfform yn destun un o'i ymosodiadau mwyaf difrifol eto, lle roedd camfanteisio yn caniatáu i ymosodwyr werthu NFTs heb ganiatâd. Ad-dalodd y farchnad $1.8 miliwn mewn colledion.
Torrwyd fy ngwybodaeth diolch i OpenSea ac mae Cwsmer io Arglwydd Jeebus yn fy helpu. Roeddwn yn meddwl tybed pam y cefais gymaint o negeseuon testun sbam, galwadau ffôn ac e-byst yn ddiweddar.
— Metzilmazatl (Moon Deer)️ (@TheAscendant3) Mehefin 30, 2022
Ym mis Mawrth, cafodd Hubspot, gwasanaeth tebyg i Customer.io, ei hacio, gan ddatgelu enwau defnyddwyr, rhifau ffôn ac e-byst cwsmeriaid ar BlockFi, Swan Bitcoin, NYDIG a Circle. Rhyddhawyd enwau, rhifau ffôn a chyfeiriadau e-bost cwsmeriaid y platfformau hyn i barti anhysbys.
Cysylltiedig: Hacio gweinydd OpenSea Discord, rhybuddiodd defnyddwyr i fod yn wyliadwrus o sgamiau gwe-rwydo
Rhybuddiodd OpenSea y gallai hacwyr geisio cysylltu â chwsmeriaid OpenSea trwy e-byst o barthau sy'n ymddangos yn debyg i OpenSea.io neu OpenSea.xyz. Mae defnyddwyr ar Twitter wedi adrodd am gynnydd mewn e-byst sbam, galwadau ffôn a negeseuon testun.
Ffynhonnell: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses