В 2022 году OpenSea, одна из крупнейших платформ для торговли NFT, подверглась утечке данных, что серьезно угрожает безопасности ее пользователей. Недавно стали известны новые детали об этой утечке, обнажая риски, с которыми сталкиваются пользователи.
Хронология уязвимости OpenSea
В июне 2022 года OpenSea находился на пике своей популярности, привлекая более 120 миллионов посетителей в месяц. Именно в это время один из сотрудников компании-поставщика услуг автоматизации электронной почты, Customer(.)io, воспользовался своим доступом для извлечения и передачи адресов электронной почты пользователей OpenSea третьим лицам. Утечка затронула не только обычных пользователей, но и влиятельные фигуры криптоиндустрии, включая генерального директора Binance Чанпэна Чжао.
Публикация утечки данных
Эксперт по кибербезопасности под псевдонимом 23pds подтвердил, что адреса электронной почты, в том числе известных лидеров отрасли, теперь стали широко доступны. Доступность этих данных значительно увеличивает риск фишинга, представляющего серьезную финансовую и репутационную угрозу. Атакующие могут использовать эту информацию для создания убедительных фишинговых атак.
Необходимые меры безопасности
Специалисты по безопасности, включая эксперта SlowMist, настоятельно рекомендуют пользователям, чьи адреса оказались в утечке, принять срочные меры защиты. Это включает создание надежных уникальных паролей и использование двухфакторной аутентификации. OpenSea также напомнил пользователям о необходимости осторожности в отношении писем с подозрительных доменов.
Эта утечка подчеркивает важность усиления мер безопасности во всех аспектах работы платформ, работающих с криптовалютами. Атаки фишинга остаются серьезной угрозой, и необходимы более жесткие меры защиты, чтобы избежать подобного в будущем.
