Крупнейшая в мире площадка по продаже неигровых токенов (NFT), OpenSea, имеет выдано предупреждение для пользователей после того, как стало известно, что сотрудник Customer.io мог отправить список адресов электронной почты пользователей рынка NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе третьей стороне во время работы над платформой для обработки email рассылок и кампаний.
Проблема затрагивает всех пользователей, которые предоставили маркетплейсу свои адреса электронной почты либо для работы с платформой, либо для рассылки новостей. OpenSea предупредила потребителей о возможных фишинговых попытках после взлома.
В четверг рынок NFT заявил, что он обратился в правоохранительные органы по поводу этого инцидента и что расследование продолжается.
OpenSea оказалась весьма уязвимой к взломам и атакам
Недавняя утечка данных OpenSea — далеко не первая значительная атака в этом году на торговую площадку и ее подписчиков. В мае был взломан сервер Discord популярной торговой площадки NFT, что привело к шквалу фишинговых попыток. Кошельки различных пользователей были фактически использованы.
В январе на платформу была совершена одна из самых серьезных атак на сегодняшний день, в ходе которой уязвимость позволила хакерам продавать НФТ без авторизации. Рынок покрыл убытки в размере 1,8 млн долларов США.
Customer.io конкурента Hubspot подвергся взлому в марте, в результате чего были раскрыты личные данные пользователей, контактная информация и адреса электронной почты на сайтах BlockFi, Swan Bitcoin, NYDIG и Circle. Имена, номера телефонов и адреса электронной почты пользователей различных сайтов были раскрыты постороннему лицу.
Хакеры могут пытаться связаться с клиентами рынка NFT, отправляя электронные письма с имен, напоминающих OpenSea.io или OpenSea.xyz, говорится в предупреждении рынка NFT. Пользователи Twitter отметили увеличение количества спам-писем, текстов и телефонных звонков.
Известный криптовалютный разоблачитель Fatman Terra задался вопросом, получила ли внешняя сторона список адресов электронной почты или же она также получила список связанных с блокчейном адресов.
Сотрудники торговой площадки NFT ответили, что у Customer.io не было доступа к адресу кошелька пользователя.
