Powodem było niewłaściwe wykorzystanie informacji przez pracownika Customer.io, usługi przekazywania wiadomości e-mail, z której korzysta OpenSea. Przekazał on adresy e-mail klientów rynku NFT osobie trzeciej. OpenSea ostrzegła przed możliwymi konsekwencjami w postaci prób phishingu. Zespół platformy zauważył, że napastnicy mogą próbować skontaktować się z potencjalnymi ofiarami, używając adresu e-mail podobnego do oficjalnej domeny opensea.io.An employee of our email vendor, //t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.//t.co/Osb6qqkqZZ — OpenSea (@opensea) June 30, 2022
OpenSea zgłosiła już incydent odpowiednim organom ścigania. Jakiś czas temu wyciekły też dane 8,2 mln amerykańskich użytkowników Cash App. Wówczas za sprawą stał pracownik firmy płatniczej Block.1) We will ONLY send you emails from the domain ‘//t.co/3qvMZjxmDB.’ Be aware of attempts to impersonate OpenSea through slight variations of our domain name, like below: pic.twitter.com/2tvgC6g3kD
— OpenSea (@opensea) June 30, 2022
Komentarze