OpenSea, czołowa platforma niewymiennych tokenów, poinformowała o wycieku danych użytkowników.

---

An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.

Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ

— OpenSea (@opensea) June 30, 2022

Powodem było niewłaściwe wykorzystanie informacji przez pracownika Customer.io, usługi przekazywania wiadomości e-mail, z której korzysta OpenSea.

Przekazał on adresy e-mail klientów rynku NFT osobie trzeciej. OpenSea ostrzegła przed możliwymi konsekwencjami w postaci prób phishingu.

Zespół platformy zauważył, że napastnicy mogą próbować skontaktować się z potencjalnymi ofiarami, używając adresu e-mail podobnego do oficjalnej domeny opensea.io.

1) We will ONLY send you emails from the domain ‘https://t.co/3qvMZjxmDB.’ Be aware of attempts to impersonate OpenSea through slight variations of our domain name, like below: pic.twitter.com/2tvgC6g3kD

— OpenSea (@opensea) June 30, 2022

OpenSea zgłosiła już incydent odpowiednim organom ścigania. Jakiś czas temu wyciekły też dane 8,2 mln amerykańskich użytkowników Cash App. Wówczas za sprawą stał pracownik firmy płatniczej Block.