세계 최대 규모의 OpenSea 대체 불가능한 토큰(NFT) 마켓플레이스는 이메일 뉴스레터 및 캠페인 관리 플랫폼인 Customer.io의 직원이 OpenSea 고객의 이메일 목록을 외부에 유출한 사실을 발견하고 고객에게 경고를 발령했습니다.
위반은 플랫폼용이든 뉴스레터용이든 상관없이 시장에 이메일을 제공한 모든 사용자에게 영향을 미쳤습니다. 위반 후 OpenSea는 고객에게 잠재적인 피싱 시도에 대해 조언했습니다.
NFT 시장 발표 목요일에 위반에 대해 법 집행 공무원에게 연락했으며 조사가 진행 중이라고 말했습니다.
이메일 공급업체의 직원, https://t.co/6vM4WAcJal, 승인되지 않은 외부 당사자와 이메일 주소를 다운로드 및 공유하기 위해 직원 액세스 권한을 오용했습니다.
사용자 또는 뉴스레터 구독자가 OpenSea에 제공한 이메일 주소가 영향을 받았습니다.https://t.co/Osb6qqkqZZ
— 오픈씨(@opensea) 2023년 6월 28일
가장 최근의 데이터 유출은 올해 OpenSea와 그 사용자에 대한 첫 번째 주요 공격과는 거리가 멉니다. XNUMX월, 인기 있는 NFT 마켓플레이스의 Discord 서버가 해킹당했습니다., 피싱 공격의 홍수로 이어집니다. 이 사건에서 수많은 사용자 지갑이 악용되었습니다. 1.8월에 플랫폼은 공격자가 허가 없이 NFT를 판매할 수 있는 익스플로잇을 허용하는 가장 심각한 공격 중 하나를 받았습니다. 시장은 XNUMX만 달러의 손실을 보상했습니다.
OpenSea와 고객 io Lord Jeebus 덕분에 내 정보가 유출되었습니다. 요즘 스팸 문자, 전화, 이메일이 왜 이렇게 많은지 궁금했습니다.
— Metzilmazatl (문 사슴)️ (@TheAscendant3) 2023년 6월 28일
XNUMX월에는 Customer.io와 유사한 서비스인 Hubspot이 해킹되어 고객의 사용자 이름, 전화번호 및 이메일이 노출되었습니다. BlockFi, Swan Bitcoin, NYDIG 및 Circle. 이러한 플랫폼의 고객은 자신의 이름, 전화번호 및 이메일 주소를 알 수 없는 당사자에게 공개했습니다.
관련 : OpenSea Discord 서버 해킹, 사용자는 피싱 사기에 주의해야 한다고 경고
OpenSea는 해커가 OpenSea.io 또는 OpenSea.xyz와 유사하게 보이는 도메인의 이메일을 통해 OpenSea 고객에게 연락을 시도할 수 있다고 경고했습니다. Twitter 사용자는 스팸 이메일, 전화 통화 및 문자 메시지가 증가했다고 보고했습니다.
출처: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses