В 2022 году произошла серьёзная утечка данных OpenSea, которая теперь обострилась. Более семи миллионов адресов электронной почты стали общедоступными, что увеличивает риск фишинговых атак и компрометации данных пользователей.
Краткая история утечки
В июне 2022 года в период пика популярности OpenSea произошла утечка данных, затронувшая множество пользователей. Сотрудник компании Customer(.)io, отвечающей за автоматизацию электронной почты, использовал доступ к базе данных пользователей OpenSea для копирования и передачи адресов электронной почты третьим лицам. Эта утечка затронула не только обычных пользователей, но и видных деятелей криптовалютного сектора, включая генерального директора Binance Чанпэна Чжао и других влиятельных лиц.
Публикация данных
Эксперт по кибербезопасности 23pds подтвердил, что эти адреса электронной почты теперь широко доступны. Из-за их распространения многие пользователи стали потенциальными жертвами фишинговых атак, что может привести к серьезным финансовым потерям и репутационным проблемам. 23pds подчеркнул, что компрометированные адреса могут быть использованы злоумышленниками для создания убедительных фишинговых атак, которые имитируют легитимные сообщения от OpenSea и других известных организаций.
Рекомендации пользователям
Эксперты SlowMist рекомендуют всем пользователям, чьи адреса электронной почты были скомпрометированы, принять немедленные меры предосторожности. Они предлагают создать сильные, уникальные пароли для своих аккаунтов и использовать менеджеры паролей для их безопасного хранения. Дополнительно настоятельно рекомендуется использование двухфакторной аутентификации (2FA), при этом предпочтительнее использовать аутентификаторы, а не SMS.
Утечка данных OpenSea подчеркивает жизненно важную необходимость повышенной безопасности в криптовалютных платформах и привлекает внимание к уязвимостям, связанным с услугами сторонних поставщиков. Пользователи должны быть особенно осторожны и следовать рекомендациям по безопасному использованию своих данных.