OpenSea 是最受歡迎的以 NFT 為中心的平台之一,報告了一起數據洩露事件,影響了訂閱該公司郵件列表的客戶的個人身份信息 (PII)。
外部安全鬆懈有問題
該公司解釋說,此次洩露並非由 OpenSea 本身造成。 相反,這是由 Customer.io 的一名員工造成的,Customer.io 是 OpenSea 聘請來管理社交媒體通信的第三方平台。
這並不是客戶關係管理 (CRM) 平台第一次被證明是加密貨幣和 NFT 平台的弱點。 就在 XNUMX 月份,類似的 CRM(Hubspot)也造成了幾乎相同的數據洩露,影響了 Circle、Swan Bitcoin、BlockFi 和 NYDIG。
預計網絡釣魚嘗試將會增加
正式開放海 宣布 幾個小時前發布的一篇博客文章中的違規行為。 該公司在聲明中警告用戶,被盜數據量疑似較大,建議用戶提高警惕。
在 Twitter 上,OpenSea 客戶已經報告了針對他們的可疑電子郵件、電話和消息,這些事件被認為是由於 Customer.io 員工竊取的信息而發生的。
由於 OpenSea 和 Customer io,我的信息被洩露了? 吉布斯大人幫幫我。 我想知道為什麼我最近收到這麼多垃圾短信、電話和電子郵件。 ?
— Metzilmazatl (月鹿)??️? (@TheAscendant3) 2022 年 6 月 30 日
OpenSea 發言人也證實,團隊已經就此次違規事件聯繫了相關法律部門。 與最近對區塊鏈相關平台的利用不同,這種攻擊以客戶數據為中心——與代幣不同,客戶數據受到世界各國政府的嚴格保護。
“如果您過去與 OpenSea 共享過您的電子郵件,您應該假設您受到了影響。 我們正在與 Customer.io 合作進行持續調查,並向執法部門報告了這一事件。 請對您的電子郵件行為保持警惕,並警惕任何通過電子郵件冒充 OpenSea 的企圖。”
OpenSea 已經開始向確認受到影響的地址發送電子郵件,簡要解釋此次洩露是如何發生的,並警告用戶保持警惕。
OpenSea 數據洩露。 pic.twitter.com/FEtDKsoHje
-eric.eth(@econoar) 2022 年 6 月 30 日
電子郵件中還提到了一些反網絡釣魚的最佳實踐,並提醒我們 opensea.io 是該公司擁有的唯一合法網站域。 還包含避免下載附件的警告,重申 OpenSea 的電子郵件一般不包含附件。
還涉及超鏈接——儘管 OpenSea 電子郵件可能包含一些超鏈接,但任何提示用戶簽署錢包交易的鏈接都應被視為欺詐。
最後,OpenSea 承諾盡可能向用戶通報最新情況,並要求將任何網絡釣魚嘗試報告給其支持團隊。
來源:https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/