В 2022 году защита данных OpenSea столкнулась с серьёзным вызовом из-за утечки более семи миллионов email-адресов. Новая информация о нарушении вызывает обеспокоенность из-за возможных фишинговых атак.
Хронология утечки OpenSea
В июне 2022 года OpenSea, находящийся на пике популярности, стал жертвой утечки данных. Сотрудник провайдера email-услуг Customer.io использовал свой доступ для несанкционированного раскрытия email-адресов пользователей и важных лиц в индустрии криптовалют.
Публичное раскрытие данных
Киберэксперт 23pds сообщил, что email-адреса пользователей, включая лидеров индустрии, стали общедоступными. Это серьёзно увеличивает риск фишинговых атак, которые могут нанести финансовый и репутационный урон. Эксперт отметил возможность использования этих данных злоумышленниками для создания правдоподобных фишинговых писем.
Проблемы безопасности и рекомендации
Пострадавшим пользователям рекомендуется применять более сильные и уникальные пароли и использовать менеджеры паролей для их хранения. Также советуется использовать двухфакторную аутентификацию (2FA), предпочитая приложения-аутентификаторы.
Нарушение данных OpenSea демонстрирует серьёзные уязвимости в криптоиндустрии. Это событие подчёркивает необходимость усиления мер безопасности и внимательности пользователей при взаимодействии с письмами, которые могут быть фишинговыми.
