Il più grande mercato NFT OpenSea ha segnalato una violazione dei dati

Di: Michael Korgs | 01.07.2022, 11:41

OpenSea, una piattaforma NFT, ha annunciato oggi di essere stata violata di nuovo, questa volta da uno dei suoi fornitori. Secondo l'azienda, un dipendente di Customer.io, il fornitore di servizi di consegna e-mail di OpenSea, avrebbe scaricato e condiviso indirizzi e-mail memorizzati collegati ai propri account e abbonamenti alla newsletter con una terza parte sconosciuta. Almeno una parte dei milioni di indirizzi e-mail che sono stati compromessi erano quelli utilizzati sugli account OpenSea o ricevuti come parte delle sue iscrizioni alle newsletter, secondo il capo della sicurezza dell'azienda Cory Hardman. Non sembra che al momento siano state rubate password o altre informazioni personali.

Customer.io sta indagando sulla questione per conto dell'azienda. "Per favore, sii vigile sulle tue pratiche di posta elettronica e stai attento a qualsiasi tentativo di impersonare OpenSea via e-mail", ha scritto Hardman nella sua dichiarazione. Non sono stati segnalati ulteriori danni dal precedente attacco di phishing su OpenSea a febbraio, a differenza di un precedente attacco di phishing su OpenSea che ha provocato il furto di centinaia di NFT. Il numero delle persone interessate dalla violazione, tuttavia, è notevole. Secondo i dati di Dune Analytics, 1,8 milioni di utenti hanno utilizzato la rete Ethereum di OpenSea per acquistare beni.

L'azienda ha recentemente inviato avvisi agli utenti di OpenSea ritenuti coinvolti, consigliandoli di prestare attenzione alle e-mail di phishing e ad altre truffe. Agli utenti è stato inoltre consigliato di non firmare le transazioni del portafoglio immediatamente da un'e-mail o di comunicare o convalidare frasi segrete del portafoglio oltre le indicazioni di base, come non scaricare allegati o fare clic su un collegamento in un'e-mail OpenSea.

L'identità della terza parte a cui sono stati forniti gli indirizzi e-mail trapelati non è stata rivelata. Customer.io ha affermato che il dipendente che ha perpetrato la violazione aveva un accesso "specifico per il ruolo" ai dati di OpenSea, di cui ha abusato. “Non crediamo che i dati di altri clienti siano stati compromessi, ma stiamo continuando la nostra indagine. L'individuo in questione ha avuto la revoca di tutti gli accessi ed è indagato in attesa del completamento della nostra indagine".