NFT 市场 OpenSea 共享今天,它是另一次数据泄露的受害者——尽管这一次的目标是它的供应商之一。据称,其电子邮件递送供应商Customer.io的一名员工下载并与未知第三方共享了与 OpenSea 帐户和时事通讯订阅相关的存储电子邮件地址。任何 OpenSea 帐户持有人或时事通讯订阅者都应该假设他们的电子邮件地址是受影响的人之一。 博文由公司安全主管科里·哈德曼 (Cory Hardman) 负责。目前它没有出现任何密码或其他个人信息被盗。
该公司正在与 Customer.io 合作调查此事。 “请对您的电子邮件行为保持警惕,并警惕任何通过电子邮件冒充 OpenSea 的企图,”哈德曼写道。
不同于以往网络钓鱼攻击在 2 月份的 OpenSea 上,导致数百个 NFT 被盗,除了泄露的电子邮件地址之外,似乎没有进一步的损坏报告。尽管如此,可能受到违规影响的人数仍然很大。黑客阅读著名的根据 Dune Analytics 的数据,有 180 万用户通过 OpenSea 上的以太坊网络进行了购买。
昨天公司发 电子邮件向他们怀疑参与其中的 OpenSea 用户发出警告,警告他们要注意网络钓鱼电子邮件和其他诈骗。除了不要下载附件或点击 OpenSea 电子邮件中的链接等标准建议外,还警告用户不要直接从电子邮件中签署钱包交易,也不要分享或确认秘密钱包短语。
OpenSea 数据泄露。 pic.twitter.com/FEtDKsoHje
— eric.eth (@ecnoar) 2022 年 6 月 30 日
收到泄露电子邮件地址的第三方的身份尚未透露。 Customer.io 的代表告诉TechCrunch表示,违规背后的员工可以“特定于角色”访问他们滥用的 OpenSea 数据。 “我们认为没有任何其他客户的数据受到损害,但我们正在继续调查。有问题的员工已被取消所有访问权限,并已被暂停,等待我们的调查结束。”