В 2022 году OpenSea столкнулась с крупной утечкой данных, затронувшей более семи миллионов электронных адресов. Подробности раскрыты экспертом 23pds, который сообщил о публичной доступности этих данных.
Хронология событий утечки
В июне 2022 года на пике своей популярности OpenSea, имевшая тогда более 120 миллионов посетителей в месяц, стала жертвой утечки данных. Сотрудник компании Customer.io использовал доступ к базе данных, чтобы передать электронные адреса пользователей третьим лицам. Инцидент затронул не только обычных пользователей, но и известных представителей криптовалютной сферы, включая генерального директора Binance Чанпэна Чжао.
Последствия для пользователей
По словам 23pds, данные сейчас находятся в открытом доступе, что делает всех пострадавших, включая лидеров индустрии и трейдеров, уязвимыми перед фишинговыми атаками. Такие атаки могут привести к серьезным финансовым и репутационным потерям. Фишинговые письма, имитирующие сообщения от OpenSea, могут похищать учетные данные и цифровые активы пользователей.
Необходимость повышения безопасности
Эксперты рекомендуют создать уникальные пароли для учетных записей и использовать менеджеры паролей. Также настоятельно рекомендуется использовать двухфакторную аутентификацию с помощью приложений-аутентификаторов. OpenSea подчеркнула важность избегания подозрительных доменов, таких как 'opensae.io' и 'opensea.xyz'.
Атака подчеркивает необходимость более строгих мер безопасности в криптопространстве. Она также демонстрирует значительную уязвимость, связанную с использованием третьих сторон, таких как Customer.io, для автоматизации электронных писем. Подводя итог, инцидент стал очередным напоминанием о необходимости усиления защиты на всех уровнях платформы.
