Mae OpenSea - un o'r llwyfannau NFT-ganolog mwyaf poblogaidd - wedi adrodd am doriad data sy'n effeithio ar wybodaeth adnabod bersonol (PII) cwsmeriaid sydd wedi tanysgrifio i restr bostio'r cwmni.
Diogelwch Allanol Lax ar Fai
Nid OpenSea ei hun a achosodd y toriad, esboniodd y cwmni. Yn hytrach, roedd oherwydd un o weithwyr Customer.io, platfform trydydd parti a logwyd gan OpenSea i reoli cyfathrebiadau cyfryngau cymdeithasol.
Nid dyma'r tro cyntaf i blatfformau Rheoli Perthynas Cwsmer (CRMs) brofi i fod yn rhan o'r arfwisg ar gyfer llwyfannau crypto a NFT. Mor ddiweddar â mis Mawrth, roedd CRM tebyg - Hubspot - yn gyfrifol am doriad data bron yn union yr un fath yn effeithio ar Circle, Swan Bitcoin, BlockFi, a NYDIG.
Disgwyl cynnydd mewn Ymdrechion Gwe-rwydo
OpenSea yn swyddogol cyhoeddodd y toriad mewn post blog a gyhoeddwyd dim ond ychydig oriau yn ôl. Yn y datganiad, rhybuddiodd y cwmni ddefnyddwyr yr amheuir bod swm y data sy'n cael ei ddwyn braidd yn fawr, gan eu cynghori i fod yn wyliadwrus iawn.
Ar Twitter, mae cwsmeriaid OpenSea eisoes yn riportio e-byst, galwadau ffôn, a negeseuon amheus a gyfeiriwyd atynt, y credir eu bod yn digwydd oherwydd gwybodaeth a gafodd ei dwyn gan weithiwr Customer.io.
Torrwyd fy ngwybodaeth diolch i OpenSea a Customer io ? Arglwydd Jeebus helpa fi. Roeddwn yn meddwl tybed pam y cefais gymaint o negeseuon testun sbam, galwadau ffôn ac e-byst yn ddiweddar. ?
— Metzilmazatl (Moon Deer) ??️? (@TheAscendant3) Mehefin 30, 2022
Cadarnhaodd y llefarydd ar ran OpenSea hefyd fod y tîm eisoes wedi cysylltu â’r awdurdodau cyfreithiol perthnasol ynglŷn â’r toriad. Yn wahanol i gampau diweddar platfformau sy'n gysylltiedig â blockchain, mae'r ymosodiad hwn yn canolbwyntio ar ddata cwsmeriaid - sydd, yn wahanol i docynnau, yn cael eu hamddiffyn yn drwm gan lywodraethau ledled y byd.
“Os ydych chi wedi rhannu'ch e-bost ag OpenSea yn y gorffennol, dylech gymryd yn ganiataol y cawsoch eich effeithio. Rydym yn gweithio gyda Customer.io yn eu hymchwiliad parhaus, ac rydym wedi rhoi gwybod am y digwyddiad hwn i'r adran orfodi'r gyfraith. Byddwch yn wyliadwrus ynghylch eich arferion e-bost, a byddwch yn effro am unrhyw ymgais i ddynwared OpenSea trwy e-bost.”
Mae OpenSea eisoes wedi dechrau anfon e-byst i gyfeiriadau y cadarnhawyd eu bod wedi cael eu heffeithio, gan esbonio'n fyr sut y digwyddodd y toriad a rhybuddio defnyddwyr i fod yn wyliadwrus.
Torri data OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Mehefin 30, 2022
Mae nifer o arferion gorau gwrth-we-rwydo hefyd yn cael eu crybwyll yn yr e-bost - ynghyd â nodyn atgoffa mai opensea.io yw'r unig barth gwefan cyfreithlon y mae'r cwmni'n berchen arno. Mae rhybudd i osgoi lawrlwytho atodiadau hefyd wedi'i gynnwys, gan ailadrodd nad oes gan e-byst o OpenSea atodiadau fel rheol gyffredinol.
Cyffyrddwyd â hypergysylltiadau hefyd - er y gallai e-byst OpenSea gynnwys rhai, dylid tybio bod unrhyw ddolen sy'n annog defnyddiwr i lofnodi trafodiad waled yn dwyllodrus.
Wrth gloi, mae OpenSea yn addo rhoi'r wybodaeth ddiweddaraf i ddefnyddwyr am y sefyllfa pryd bynnag y bo modd ac yn gofyn i'w tîm cymorth gael gwybod am unrhyw ymdrechion gwe-rwydo.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/