Dünyanın en büyük NFT pazar yeri OpenSea, e-posta bülteni ve kampanyaları yönetme platformu Customer.io’nun bir çalışanının OpenSea müşterilerinin e-posta listesini dışarıdan birine sızdırdığının tespit edilmesinin ardından müşterilerini uyardı.
Veri sızıntısı, pazar yerine platform veya bülten için e-postasını veren kullanıcıların tümünü etkiledi. Sızıntının ardından OpenSea, müşterilerine olası oltalama saldırılarına karşı tavsiyelerde bulundu.
NFT pazar yeri, salı günü yaptığı duyuruda emniyet güçleri yetkilileri ile iletişime geçtiklerini ve soruşturma başlatıldığını açıkladı.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
Neyse ki bu sızıntı, platformun bu yıl karşılaştığı ilk büyük veri sızıntısından çok uzak. Popüler pazar yerinin Discord sunucusu, mayıs ayında ele geçirilmiş ve bir çok oltalama saldırısı gerçekleştirilmişti. Bir çok kullanıcı cüzdanının ifşa oldu bu saldırıdan birkaç ay önce, ocak ayında ise platform, şimdiye kadar görülen en ciddi siber saldırılardan birine maruz kalmış ve saldırganlar izne gerek olmadan NFT satmayı başarmıştı. Bu saldırının platforma zararı 1,8 milyon dolar ölçüldü.
My info was breached thanks to OpenSea and Customer io Lord Jeebus help me. I was wondering why I had so many spammy texts, phone calls, and emails lately.
— Metzilmazatl (Moon Deer)️ (@TheAscendant3) June 30, 2022
