Dyrektor ds. bezpieczeństwa informacji (CISO) w SlowMist poinformował, że naruszenie danych użytkowników rynku NFT OpenSea z 2022 roku doprowadziło teraz do pełnego ujawnienia wyciekłych informacji.
Naruszenie, które miało miejsce w czerwcu 2022 roku, dotyczyło 7 mln adresów e-mail użytkowników OpenSea.
Użytkownicy kryptowalut zagrożeni po ujawnieniu 7 mln e-maili z OpenSea
W tweecie z 13 stycznia dyrektor ds. bezpieczeństwa informacji (CISO) firmy SlowMist poinformował, że wyciekłe adresy e-mail zostały teraz upublicznione. Przedstawiciel SlowMist przekazał:
„Pamiętacie atak na dostawcę usług pocztowych OpenSea w 2024 roku, który doprowadził do wycieku e-maili? Wyciekłe adresy e-mail zostały teraz w pełni upublicznione po wielokrotnych rozpowszechnieniach. Proszę być świadomym ryzyka związanego z phishingiem i innymi potencjalnymi cyberatakami.”
Zgodnie z udostępnionym przez przedstawiciela zrzutem ekranu, e-maile byłego CEO Binance CZ również wyciekły.
Początkowe naruszenie w 2022 roku było spowodowane przez pracownika Customer.io, usługi automatyzacji e-maili używanej przez OpenSea. Pracownik podobno wykorzystał dostęp do danych użytkowników i udostępnił je zewnętrznej stronie, co doprowadziło do wycieku.
OpenSea zareagowało wówczas, ostrzegając użytkowników przed zagrożeniem phishingowym i zalecając ostrożność przy interakcji z niechcianymi e-mailami.
Chociaż naruszenie miało miejsce prawie trzy lata temu, adresy email pozostały nieujawnione do niedawna. Ponad 7 mln adresów e-mail jest teraz w pełni publicznych, co znacznie zwiększa potencjał dla złośliwych aktorów do uruchamiania kampanii phishingowych. W zależności od głębokości wycieku, mogą być również zaangażowane inne dane osobowe.
OpenSea jeszcze nie skomentowało bezpośrednio tego ostatniego rozwoju. Użytkownicy OpenSea, w tym ci z znacznymi zasobami, są teraz bardziej narażeni na ataki oszustów.
Co więcej, ataki phishingowe na kryptowaluty w 2024 roku spowodowały straty w wysokości 500 mln USD, dotykając ponad 330 000 adresów.
Wydaje się, że hakerzy również próbują przejąć kontrolę nad kontami X firm, aby oszukać użytkowników. Na początku tego miesiąca Litecoin poinformował, że nieautoryzowane osoby uzyskały dostęp do jego oficjalnego konta X i opublikowały fałszywe treści, w tym fałszywe tokeny.
SlowMist zaleca użytkownikom narażonym na ryzyko zmianę haseł i włączenie uwierzytelniania dwuskładnikowego na wszystkich kontach.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
