В результате художественного взлома в 2022 году более семи миллионов электронных адресов пользователей OpenSea стали общедоступными, что вызвало серьёзные опасения в связи с киберугрозами.
Хронология утечки данных OpenSea
В июне 2022 года, когда OpenSea находился на пике своей популярности, сотрудник компании Customer.io, поставщика автоматизации электронной почты, воспользовался своим доступом для извлечения и передачи электронных адресов пользователей OpenSea несанкционированным третьим лицам. Утечка затронула не только пользователей платформы, но и видных персон в криптосообществе, включая исполнительного директора Binance Чанпэна Чжао и другие ведущие компании.
Публикация и угрозы фишинга
Эксперт по кибербезопасности 23pds подтвердил в X (ранее Twitter), что электронные адреса, включая адреса лидеров индустрии, теперь широко доступны. Это делает их легкой добычей для фишинговых атак, которые могут нанести серьёзный финансовый и репутационный ущерб. Утечка данных значительно увеличивает риск и делает пострадавших уязвимыми для мошенничества и других злонамеренных действий. 23pds подчеркнул, что эти адреса могут быть использованы злоумышленниками для создания убедительных фишинговых атак, которые могут привести к потере пользователей финансов и личной информации.
Рекомендации для пострадавших пользователей
Эксперт по безопасности SlowMist посоветовал всем пользователям, чьи адреса становятся частью утечки, немедленно принять меры предосторожности. Это включает создание сильных, уникальных паролей для своих учётных записей и использование менеджеров паролей для их безопасного хранения. Также настоятельно рекомендуется использовать двухфакторную аутентификацию (2FA), отдавая предпочтение приложениям-аутентификаторам перед SMS-основной 2FA из-за их повышенной безопасности. OpenSea ранее укрепила эти меры безопасности, напомнив пользователям быть осторожными с электронными письмами, которые могут казаться исходящими от неофициальных доменов OpenSea, таких как "opensae.io", "opensea.org" или "opensea.xyz".
Фишинговые атаки, следующие после таких утечек, стали значительной проблемой, что побуждает криптоплатформы внимательно относиться к безопасности во всех слоях своей инфраструктуры. Случай OpenSea подчёркивает уязвимости, исходящие от сторонних сервисов, что требует усиления мер безопасности для защиты конфиденциальных данных пользователей.
