NFT marketi OpenSea bugün başka bir veri ihlalinin kurbanı olduğunu paylaştı ancak bu sefer hedef satıcılarından biri. E-posta dağıtım sağlayıcısı Customer.io’nun bir çalışanının, mağaza hesapları ve bülten abonelikleriyle ilişkili depolanmış e-posta adreslerini indirdiği ve bilinmeyen bir üçüncü tarafla paylaştığı iddia edildi.
Şirketin güvenlik şefi Cory Hardman’ın bir blog gönderisine göre, “herhangi bir OpenSea hesabı sahibi veya bülten abonesi, e-posta adresinin etkilenenler arasında olduğunu varsaymalı” dedi. Şu anda herhangi bir şifre veya diğer kişisel bilgilerin çalındığı bildirilmedi. Şirket, konuyu araştırmak için Customer.io ile birlikte çalışmaya başladı.
OpenSea Hesabınız Varsa Dikkat Edin
Şubat ayında mağazaya yapılan ve yüzlerce NFT’nin çalınmasına neden olan önceki bir kimlik avı saldırısından farklı olarak, sızdırılan e-posta adreslerinin ötesinde bildirilen başka bir hasar yok gibi görünüyor. Yine de, ihlalden etkilenmesi muhtemel insan sayısı önemli. Hackread, Dune Analytics verilerine göre 1.8 milyon kullanıcının mağaza üzerindeki Ethereum ağı üzerinden alışveriş yaptığını kaydetti.
Dün şirket, OpenSea kullanıcılarına karıştığından şüphelendikleri e-postalar gönderdi ve onları kimlik avı e-postalarına ve diğer dolandırıcılıklara karşı dikkatli olmaları konusunda uyardı. Ekleri indirmemek veya bir dolandırıcılardan gelen e-postasındaki bir bağlantıya tıklamamak gibi standart tavsiyelerin ötesinde, kullanıcılar ayrıca doğrudan bir e-postadan cüzdan işlemlerini imzalamamaları tavsiye edildi.
İhlal edilen e-posta adreslerini alan üçüncü kişinin kimliği açıklanmadı. Customer.io’dan bir temsilci TechCrunch‘a, ihlalin arkasındaki çalışanın kötüye kullandıkları OpenSea verilerine “rol özel” erişimi olduğunu ve “Diğer müşterilerin verilerinin tehlikeye girdiğine inanmıyoruz, ancak araştırmaya devam ediyoruz. Söz konusu çalışanın tüm erişimi kaldırıldı ve soruşturmamız sonuçlanıncaya kadar askıya alındı.” dedi.
