Marchnad NFT OpenSea dioddef toriad data oherwydd bod gweithiwr yn ei bartner dosbarthu e-bost wedi colli gwybodaeth defnyddwyr. Yn ôl a post blog wedi'i gyhoeddi yn hwyr ar 29 Mehefin, honnodd OpenSea fod gweithiwr i Customer.io “wedi camddefnyddio mynediad ei weithiwr i lawrlwytho a rhannu cyfeiriadau e-bost - a ddarparwyd gan ddefnyddwyr OpenSea a thanysgrifwyr ein cylchlythyr - gyda pharti allanol anawdurdodedig.”
Felly, beth ddigwyddodd?
Yn ôl y blogbost, roedd y wybodaeth a ddatgelwyd yn cynnwys cyfeiriadau e-bost. Yn fuan wedyn, cynghorodd OpenSea ddefnyddwyr y gallai hyn arwain at “bosibilrwydd uwch ar gyfer ymdrechion gwe-rwydo e-bost.”
Dylai cwsmeriaid dybio eu bod wedi cael eu heffeithio gan y newyddion os ydyn nhw wedi rhoi eu cyfeiriad e-bost i OpenSea o'r blaen, yn ôl y cwmni. Yn y post blog, dywedodd OpenSea hefyd fod y mater wedi'i adrodd i awdurdodau'r gyfraith a bod y busnes yn helpu Customer.io gyda'i ymchwiliad mewnol.
Mae'n debyg bod unrhyw ddefnyddiwr sydd wedi rhoi ei gyfeiriad e-bost i'r farchnad - boed ar gyfer y platfform neu ei gylchlythyr - yn cael ei effeithio gan y digwyddiad. Yn dilyn y bennod, cyhoeddodd OpenSea rybudd i gwsmeriaid am ymosodiadau gwe-rwydo posibl.
Dim ond y diweddaraf ar gyfer OpenSea eleni
Mae'r toriad data diweddaraf ymhell o'r ymosodiad cyntaf y mae OpenSea a'i gleientiaid wedi'i wynebu eleni. Marchnadoedd poblogaidd yr NFT Discord gweinydd ei dorri ym mis Mai, ac arllwyswyd ymdrechion gwe-rwydo i mewn. Yn yr hac, cafodd nifer o waledi defnyddwyr eu dwyn.
Digwyddodd un o'r ymosodiadau gwaethaf y mae'r gyfnewidfa erioed wedi'i weld ym mis Ionawr pan oedd camfanteisio'n caniatáu i hacwyr werthu NFTs heb ganiatâd y perchnogion. Er bod y farchnad yn dychwelyd o gwmpas $ 1.8 miliwn i'w gleientiaid, nid oedd yn glir faint o effaith gyffredinol a gafodd yr ymosodiad.
Er gwaethaf y ffaith bod y farchnad wedi gwella ei fesurau diogelwch yn ddiweddar i atal twyll, bu toriad data arall yn ddiweddar hefyd. Mewn gwirionedd, mae defnyddwyr OpenSea yn dal i golli eu darnau i hacwyr, yn ôl data newydd.
Crypto-gymuned mewn argyfwng oherwydd mwy o sgamiau
Llai nag wythnos cyn cyfaddawd OpenSea, roedd protocol DeFi Harmony yn ddioddefwr heist cryptocurrency amlwg arall. Yn ystod yr un peth, yn fras $ 100 miliwn ei golli. Efallai mai’r wisg haciwr drwg-enwog o Ogledd Corea, Lasarus, oedd yn gyfrifol am yr ymosodiad hwn.
Mae'r sefydliad hefyd yn gyfrifol am sawl hac arall sy'n gysylltiedig â crypto, yn fwyaf nodedig yr hac Axie Infinity ym mis Ebrill. Arweiniodd at ddwyn tocynnau gwerth drosodd $ 600 miliwn.
Ffynhonnell: https://ambcrypto.com/opensea-reports-data-breach-all-you-need-to-know/