В 2022 году OpenSea подвергся серьезному взлому, в результате которого были утечены более семи миллионов email-адресов. Эта ситуация получила новый поворот после того, как данные стали общедоступными.
Хронология уязвимости OpenSea
В июне 2022 года OpenSea, популярная платформа с более чем 120 миллионами ежемесячных посетителей, столкнулась с проблемой утечки данных. Сотрудник Customer.io, компании, занимающейся автоматизацией электронной почты, использовал свой доступ для передачи email-адресов пользователей OpenSea третьим лицам без разрешения. В результате пострадала не только база пользователей платформы, но и известные фигуры криптовалютного сектора, такие как CEO Binance Чанпен Чжао, и другие влиятельные лица.
Публичное распространение утечки
Эксперт по кибербезопасности под псевдонимом 23pds подтвердил в социальной сети X (ранее Twitter), что email-адреса, включая данные известных личностей и трейдеров, стали общедоступными. Это повышает риск фишинговых атак, способных нанести серьёзный финансовый и репутационный ущерб. Фишинговые атаки остаются одной из главных угроз в крипто сфере, и такая утечка информации делает легче создание убедительных фишинговых писем от лица известных компаний.
Рекомендации для пользователей
Эксперт безопасности SlowMist советует всем пользователям, чьи email-адреса попали под утечку, принять меры предосторожности. Это включает создание сильных и уникальных паролей, использование менеджеров паролей для их безопасного хранения, а также активацию двухфакторной аутентификации, предпочтительно через приложение-аутентификатор.
Эта утечка данных является напоминанием о необходимости повышения мер безопасности в криптоиндустрии. Она также подчеркивает важность надлежащей защиты информации пользователями и компаниями, сотрудничающими с платформами.
