OpenSea, дүйнөдөгү эң чоң эмес токендер (NFT) Marketplace, Customer.io, электрондук каттарды жана кампанияларды башкаруу платформасынын кызматкери OpenSea кардарларынын электрондук каттарынын тизмесин сырткы тарапка ачыкка чыгарганы аныкталгандан кийин кардарларга эскертүү берди.
Бул бузуу платформа же анын маалымат бюллетенине болобу, базарга электрондук почтасын берген бардык колдонуучуларга таасирин тийгизди. Бузуудан кийин, OpenSea кардарларга фишинг аракеттерине каршы кеңеш берген.
NFT базары жарыялады бейшемби күнү мыйзам бузуу боюнча укук коргоо органдарына кайрылганын жана тергөө жүрүп жатканын билдирди.
Биздин электрондук почта сатуучунун кызматкери, https://t.co/6vM4WAcJal, уруксатсыз тышкы тарап менен электрондук почта даректерин жүктөп алуу жана бөлүшүү үчүн кызматкерлердин мүмкүнчүлүгүн туура эмес колдонушкан.
OpenSeaга колдонуучулар же маалымат бюллетенине жазылуучулар тарабынан берилген электрондук почта даректери таасир эткен.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Май 30, 2022
Эң акыркы маалыматтарды бузуу OpenSea жана анын колдонуучуларына быйылкы биринчи ири чабуулдан алыс. Май айында популярдуу NFT базары Discord сервери бузулду, фишингдик чабуулдардын көптүгүнө алып келет. Бул окуяда көптөгөн колдонуучулардын капчыктары пайдаланылган. Январь айында платформа эң оор чабуулдардын бирине дуушар болгон, мында эксплуатация чабуулчуларга NFTтерди уруксатсыз сатууга мүмкүндүк берген. Базар 1.8 миллион доллар зыяндын ордун толтурду.
OpenSea жана Кардар io Lord Jeebus мага жардам бергендиктен менин маалыматым бузулду. Эмне үчүн менде акыркы убакта спамдык билдирүүлөр, телефон чалуулар жана электрондук каттар көп болду деп ойлоп жаттым.
— Metzilmazatl (Ай бугу)️ (@TheAscendant3) Май 30, 2022
Март айында Customer.io менен салыштырылуучу Hubspot кызматы бузулуп, кардарлардын колдонуучу аттары, телефон номерлери жана электрондук почталары ачыкка чыккан. BlockFi, Swan Bitcoin, NYDIG жана Circle. Бул платформалардын кардарларынын аты-жөнү, телефон номерлери жана электрондук почта даректери белгисиз тарапка берилген.
байланыштуу: OpenSea Discord сервери бузулуп, колдонуучулар фишинг шылуундарынан сак болууну эскертишти
OpenSea хакерлер OpenSea.io же OpenSea.xyz сыяктуу көрүнгөн домендерден электрондук почта аркылуу OpenSea кардарларына кайрылууга аракет кылышы мүмкүн деп эскертти. Твиттердеги колдонуучулар спам каттардын, телефон чалуулар жана тексттик билдирүүлөр көбөйгөнүн билдиришкен.
Булак: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses