Становится известным, что более 7 миллионов адресов электронной почты были компрометированы в результате утечки данных OpenSea, что создает серьёзные риски для безопасности.
История утечки OpenSea
В июне 2022 года OpenSea, одна из популярнейших платформ с более чем 120 миллионами посетителей в месяц, сообщила о существенной утечке данных. Сотрудник компании Customer.io, занимавшейся автоматизацией электронной почты для OpenSea, воспользовался доступом к базе данных и передал конфиденциальную информацию, включая адреса электронной почты, третьим лицам. Среди пострадавших оказались как обычные пользователи, так и известные фигуры отрасли, такие как CEO Binance Чанпен Чжао.
Публичное раскрытие данных
По словам эксперта по кибербезопасности, известного как 23pds, на платформе X (ранее Twitter) теперь можно найти множество адресов электронной почты, в том числе известных лидеров и трейдеров. Эти люди стали мишенью для фишинговых атак, которые могут нанести им серьезный финансовый и репутационный ущерб. Компрометированные данные позволяют злоумышленникам создать эффективные фишинговые атаки, выдавая себя за надежные источники. Благодаря этому, пользователи могут быть введены в заблуждение и предоставить доступ к личным данным или финансовым средствам.
Советы для пользователей и уроки для отрасли
Для защиты от угрозы, пользователям, чьи адреса попали в утечку, рекомендуют использовать сложные уникальные пароли и менеджеры паролей. Аутентификация в два этапа также является настоятельно рекомендуемым шагом. OpenSea и SlowMist советуют остерегаться поддельных доменов, таких как "opensae.io" и "opensea.org". Общая сумма убытков от фишинговых атак в 2024 году составила более $1 миллиарда, что подчеркнуло значимость проблемы для всей криптоиндустрии.
Утечка данных OpenSea акцентировала внимание на уязвимости, которые могут нести сторонние сервисы для криптоплатформ. Этот случай служит важным напоминанием о необходимости принятия строгих мер безопасности, чтобы защитить личные данные пользователей.
