最も人気のあるNFT中心のプラットフォームのXNUMXつであるOpenSeaは、会社のメーリングリストに登録している顧客の個人情報(PII)に影響を与えるデータ侵害を報告しました。
障害時の緩い外部セキュリティ
違反はOpenSea自体が原因ではなかったと同社は説明した。 むしろ、それは、ソーシャルメディア通信を管理するためにOpenSeaによって雇われたサードパーティのプラットフォームであるCustomer.ioの従業員によるものでした。
顧客関係管理(CRM)プラットフォームが、暗号およびNFTプラットフォームの装甲の隙間であることが証明されたのはこれが初めてではありません。 つい最近のXNUMX月、同様のCRM – Hubspot –が、Circle、Swan Bitcoin、BlockFi、およびNYDIGに影響を与えるほぼ同一のデータ侵害の原因でした。
予想されるフィッシング詐欺の増加
OpenSeaが正式に 発表の ほんの数時間前に公開されたブログ投稿の違反。 声明の中で、同社はユーザーに、盗まれたデータの量がかなり多いと思われることを警告し、特に警戒するようにアドバイスしている。
Twitterで、OpenSeaの顧客は、Customer.ioの従業員によって盗まれた情報が原因で発生していると思われる、疑わしい電子メール、電話、およびそれらに向けられたメッセージをすでに報告しています。
OpenSea と Customer io のおかげで、私の情報が侵害されましたか? ジーバス様、助けてください。 最近、迷惑メール、電話、メールが多いのはなぜだろうと思っていました。 ?
— Metzilmazatl (月の鹿)??️? (@TheAscendant3) 2022 年 6 月 30 日
OpenSeaのスポークスパーソンはまた、チームが違反について関連する法務当局にすでに連絡していることを確認しました。 ブロックチェーン関連のプラットフォームの最近のエクスプロイトとは異なり、この攻撃は顧客データに集中しています。これは、トークンとは異なり、世界中の政府によって厳重に保護されています。
「過去にOpenSeaとメールを共有したことがある場合は、影響を受けたと想定する必要があります。 私たちはCustomer.ioと協力して継続的な調査を行っており、この事件を法執行機関に報告しました。 電子メールの慣行に注意し、電子メールを介してOpenSeaになりすます試みに注意してください。」
OpenSeaはすでに、影響を受けたことが確認されたアドレスに電子メールを送信し始めており、違反がどのように発生したかを簡単に説明し、ユーザーに警戒するよう警告しています。
OpenSeaのデータ侵害。 pic.twitter.com/FEtDKsoHje
— eric.eth(@econoar) 2022 年 6 月 30 日
いくつかのフィッシング対策のベストプラクティスも電子メールで触れられており、opensea.ioが同社が所有する唯一の正当なWebサイトドメインであることを思い出させてくれます。 添付ファイルのダウンロードを避けるための警告も含まれており、OpenSeaからの電子メールには原則として添付ファイルがないことを繰り返し述べています。
ハイパーリンクにも触れました。OpenSeaの電子メールには一部が含まれている場合がありますが、ユーザーにウォレットトランザクションへの署名を促すリンクはすべて不正であると見なす必要があります。
最後に、OpenSeaは可能な限り状況についてユーザーを更新することを約束し、フィッシングの試みがあればサポートチームに報告するように要求します。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース:https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/