Серия событий, начавшаяся в июне 2022 года, привела к утечке более семи миллионов адресов электронной почты. Это подвергло пользователей OpenSea риску фишинг-атак и других угроз.
Хронология утечки OpenSea
В июне 2022 года сотрудник компании Customer(.)io, занимающейся автоматизацией электронной почты, использовал свои полномочия, чтобы извлечь и передать адреса электронной почты пользователей OpenSea стороннему лицу. Этот инцидент затронул не только пользователей платформы, но и известных фигур криптовалютного мира.
Всеобщий доступ к данным
Специалист по кибербезопасности 23pds подтвердил, что адреса электронной почты стали общедоступны. Это подвергает пользователей OpenSea повышенному риску фишинг-атак и других небезопасных действий. Благодаря утечки, мошенники могут легче отправлять поддельные письма с целью кражи паролей, цифровых активов или личной информации.
Рекомендации для пользователей
Эксперты SlowMist рекомендуют пользователям, чьи данные были скомпрометированы, принять меры предосторожности. Важно создать сложные и уникальные пароли, использовать менеджеры паролей для безопасного хранения и включить двухфакторную аутентификацию (2FA), предпочтительно через приложения-аутентификаторы.
Эта утечка данных подчеркивает необходимость усиления мер безопасности для защиты пользователей криптовалютных платформ от фишинг-атак и других угроз.
