가장 인기 있는 NFT 중심 플랫폼 중 하나인 OpenSea는 회사 메일링 리스트에 가입한 고객의 개인 식별 정보(PII)에 영향을 미치는 데이터 유출을 보고했습니다.
결함이 있는 느슨한 외부 보안
OpenSea 자체로 인해 침해가 발생한 것은 아니라고 회사는 설명했습니다. 오히려 OpenSea가 소셜 미디어 커뮤니케이션을 관리하기 위해 고용한 제XNUMX자 플랫폼인 Customer.io의 직원 때문이었습니다.
CRM(고객 관계 관리) 플랫폼이 암호화폐 및 NFT 플랫폼의 틈새로 입증된 것은 이번이 처음이 아닙니다. 최근 XNUMX월에는 유사한 CRM인 Hubspot이 Circle, Swan Bitcoin, BlockFi 및 NYDIG에 영향을 미치는 거의 동일한 데이터 침해를 담당했습니다.
피싱 시도 증가 예상
공식적으로 OpenSea 발표 불과 몇 시간 전에 게시된 블로그 게시물의 위반입니다. 성명서에서 회사는 사용자들에게 도난당한 데이터의 양이 상당히 클 것으로 의심된다고 경고하면서 각별히 주의할 것을 권고했습니다.
Twitter에서 OpenSea 고객은 이미 Customer.io 직원이 훔친 정보로 인해 발생한 것으로 추정되는 의심스러운 이메일, 전화 통화 및 메시지를 신고하고 있습니다.
OpenSea 및 Customer io 덕분에 내 정보가 유출되었습니까? 지부스님 저를 도우소서. 요즘 왜 이렇게 스팸 문자, 전화 통화, 이메일이 많은지 궁금했습니다. ?
— Metzilmazatl(문디어)??️? (@TheAscendant3) 2023년 6월 28일
OpenSea 대변인은 또한 팀이 이미 침해에 대해 관련 법률 당국에 연락했다고 확인했습니다. 최근 블록체인 관련 플랫폼의 공격과 달리 이 공격은 토큰과 달리 전 세계 정부에 의해 강력하게 보호되는 고객 데이터를 중심으로 이루어집니다.
“과거에 OpenSea와 이메일을 공유했다면 영향을 받았다고 가정해야 합니다. 진행 중인 조사에서 Customer.io와 협력하고 있으며 이 사건을 법 집행 기관에 보고했습니다. 이메일 관행에 주의를 기울이고 이메일을 통해 OpenSea를 사칭하려는 시도에 주의하십시오.”
OpenSea는 이미 영향을 받은 것으로 확인된 주소로 이메일을 보내기 시작했으며, 위반이 어떻게 발생했는지 간략하게 설명하고 사용자에게 경계를 경고합니다.
OpenSea 데이터 침해. pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) 2023년 6월 28일
이메일에는 여러 가지 피싱 방지 모범 사례가 포함되어 있으며 opensea.io가 회사가 소유한 유일한 합법적인 웹사이트 도메인임을 상기시켜 줍니다. 첨부 파일 다운로드를 방지하라는 경고도 포함되어 있으며 OpenSea에서 보내는 이메일에는 일반적으로 첨부 파일이 없다는 점을 다시 한 번 강조합니다.
하이퍼링크도 다루었습니다. OpenSea 이메일에 일부가 포함될 수 있지만 사용자에게 지갑 거래에 서명하도록 유도하는 모든 링크는 사기성 링크로 간주되어야 합니다.
마지막으로 OpenSea는 가능할 때마다 사용자에게 상황을 업데이트할 것을 약속하고 피싱 시도가 있으면 지원팀에 보고해 줄 것을 요청합니다.
출처: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/