OpenSea informuje o wycieku danych użytkowników

OpenSea, czołowa platforma niewymiennych tokenów, poinformowała o wycieku danych użytkowników.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
Powodem było niewłaściwe wykorzystanie informacji przez pracownika Customer.io, usługi przekazywania wiadomości e-mail, z której korzysta OpenSea.
Przekazał on adresy e-mail klientów rynku NFT osobie trzeciej. OpenSea ostrzegła przed możliwymi konsekwencjami w postaci prób phishingu.
Zespół platformy zauważył, że napastnicy mogą próbować skontaktować się z potencjalnymi ofiarami, używając adresu e-mail podobnego do oficjalnej domeny opensea.io.
1) We will ONLY send you emails from the domain ‘https://t.co/3qvMZjxmDB.’ Be aware of attempts to impersonate OpenSea through slight variations of our domain name, like below: pic.twitter.com/2tvgC6g3kD
— OpenSea (@opensea) June 30, 2022
OpenSea zgłosiła już incydent odpowiednim organom ścigania. Jakiś czas temu wyciekły też dane 8,2 mln amerykańskich użytkowników Cash App. Wówczas za sprawą stał pracownik firmy płatniczej Block.