В 2022 году произошла утечка данных на OpenSea, одной из крупнейших платформ для торговли NFT. Теперь свыше 7 миллионов электронных адресов пользователей открыты для всеобщего доступа, создавая угрозу фишинговых атак.
Хронология утечки данных OpenSea
В июне 2022 года на фоне пика популярности OpenSea сотрудник компании Customer.io использовал доступ к платформе, чтобы извлечь и передать электронные адреса пользователей третьей стороне. Это событие угрожало как самим пользователям, так и известным фигурам криптоиндустрии, включая CEO Binance, Чанпэна Чжао, и другие значимые компании и влиятельных лиц.
Полное раскрытие утечки
Эксперт по кибербезопасности 23pds подтвердил в сети X (бывшая Twitter), что электронные адреса, включая данные лидеров отрасли, сейчас общедоступны. Это делает их уязвимыми к фишинговым атакам, что чревато финансовыми потерями и репутационным ущербом. Компрометация данных позволяет мошенникам отправлять обманчивые электронные письма, похожие на легитимную коммуникацию, от имени таких платформ, как OpenSea.
Призыв к усилению мер безопасности
Специалист от SlowMist порекомендовал всем пользователям, чьи электронные адреса были скомпрометированы, принять немедленные меры предосторожности: создавать сложные, уникальные пароли и использовать двухфакторную аутентификацию. OpenSea также напомнил пользователям об осторожности при получении писем с доменов, подобных 'opensae.io'.
Взлом OpenSea стал новым предупреждением для криптоиндустрии о важности кибербезопасности. Такие инциденты показывают уязвимости в сторонних сервисах и подчеркивают необходимость усиления защиты баз данных пользователей.
