В июне 2022 года произошла утечка адресов электронной почты пользователей OpenSea, что спровоцировало серию фишинговых атак. Недавнее обнародование более 7 миллионов адресов усилило риск для пострадавших пользователей.
Хронология инцидента
OpenSea столкнулась с успехом в июне 2022 года, привлекая более 120 миллионов посетителей ежемесячно. В это время сотрудник компании Customer.io использовал свои полномочия, чтобы передать адреса электронной почты пользователей OpenSea третьей стороне. Утечка затронула не только пользователей, но и известных представителей криптоиндустрии, включая генерального директора Binance Чанпена Чжао.
Данные стали публичными
По данным эксперта по кибербезопасности 23pds, миллион адресов электронной почты, включая адреса лидеров индустрии и трейдеров, теперь доступны публично. Это усиливает риск фишинговых атак, которым уже подверглись пострадавшие люди. Фишинговые мошенничества являются одной из крупнейших угроз в крипто-пространстве, где злоумышленники используют компрометированные данные для рассылки поддельных писем.
Рекомендации для пользователей
Эксперт SlowMist рекомендует пользователям, чьи электронные адреса были скомпрометированы, принять немедленные меры предосторожности: создать надежные уникальные пароли и использовать менеджер паролей для их безопасного хранения. Также настоятельно рекомендуется использовать двухфакторную аутентификацию (2FA) с помощью приложений-аутентификаторов вместо SMS. OpenSea ранее напоминала пользователям о необходимости быть осторожными с письмами, происходящими с неофициальных доменов.
Инцидент с OpenSea подчеркивает значимость обеспечения безопасности в криптоиндустрии и уязвимости, связанные с использованием услуг сторонних компаний. Платформы должны тщательно пересматривать свои процессы, чтобы обеспечить сохранность данных пользователей.
