آدرس ایمیل کاربران OpenSea به دلیل افشای اطلاعات یک شرکت شریک لو رفت


NFT Marketplace OpenSea امروز به اشتراک گذاشت که باز هم متحمل نقض اطلاعات دیگری شده است – اگرچه این بار یکی از فروشندگان آن است. یکی از کارمندان فروشنده تحویل ایمیل آن، Customer.io، ظاهراً آدرس‌های ایمیل ذخیره شده مربوط به حساب‌های OpenSea و اشتراک‌های خبرنامه را با اشخاص ثالث ناشناس به اشتراک گذاشته است. بر اساس پست وبلاگ کوری هاردمن، رئیس امنیت شرکت، هر دارنده حساب OpenSea یا مشتری خبرنامه باید آدرس ایمیل خود را تحت تأثیر قرار دهد. به نظر نمی رسد در حال حاضر هیچ رمز عبور یا اطلاعات شخصی دیگری به سرقت رفته باشد.

این شرکت در حال کار با Customer.io برای بررسی این موضوع است. هاردمن نوشت: “لطفا در مورد شیوه های ایمیل خود هوشیار باشید و نسبت به هرگونه تلاش برای جعل هویت OpenSea از طریق ایمیل هوشیار باشید.”

برخلاف حملات فیشینگ قبلی در OpenSea در ماه فوریه که منجر به سرقت صدها NFT شد، به نظر می‌رسد هیچ آسیبی به جز آدرس‌های ایمیل لو رفته گزارش نشده است. با این حال، تعداد افرادی که بالقوه تحت تأثیر این تخلف قرار می گیرند قابل توجه است. بر اساس داده‌های Dune Analytics، ۱.۸ میلیون کاربر از طریق شبکه اتریوم در OpenSea خرید کرده‌اند.

دیروز، این شرکت ایمیل هایی را برای کاربران مشکوک OpenSea ارسال کرد و به آنها هشدار داد که مراقب ایمیل های فیشینگ و سایر کلاهبرداری ها باشند. فراتر از توصیه‌های استاندارد مانند دانلود نکردن پیوست‌ها یا کلیک کردن روی پیوندها از ایمیل‌های OpenSea، به کاربران هشدار داده شد که تراکنش‌های کیف پول را مستقیماً از طریق ایمیل امضا نکنند یا عبارات کیف پول محرمانه را به اشتراک نگذارند یا تأیید کنند.

هویت شخص ثالثی که آدرس های ایمیل توافق شده را دریافت می کند فاش نشده است. یکی از نمایندگان Customer.io به TechCrunch گفت که کارمند متخلف به داده‌های OpenSea دسترسی «ویژه نقش» دارد که از آن سوء استفاده کرده است. ما معتقد نیستیم که اطلاعات سایر مشتریان به خطر افتاده است، اما به بررسی ادامه می دهیم. کارکنان مورد نظر همه دسترسی ها را حذف کرده اند و تحقیقات ما در انتظار است.»