OpenSea揭露可能影響180萬用戶的重大電郵數據洩露事件

Author Avatar

fatbensun

Joined: Apr 2022

保護客戶是重中之重

from freepik

在第三方員工錯誤下載訂閱者的電郵地址並將其發送給未經授權的外部收件人之後,開放的 NFT 市場 OpenSea 的用戶成為重大數據洩露的受害者。

此後,OpenSea 的客戶和時事通訊訂閱者收到該公司的通知,警告他們要警惕來自未知網站的電郵,並非常地保護密碼和安全代碼,OpenSea 還發誓不會發送電子郵件要求進行錢包交易。

該公司在一條推文中說:“我們的電子郵件供應商http://Customer.io的一名員工濫用其員工訪問權限來下載並與未經授權的外部方共享電郵地址,用戶或通訊訂閱者提供給 OpenSea 的電郵地址受到影響。

根據Dune Analytics 的數據,超過 180 萬用戶透過 OpenSea 的網絡進行至少一次購買,可以部署最明顯的攻擊是電子郵件網絡釣魚攻擊。

據稱擁有超過 80% 的 NFT 市場份額的 OpenSea 在 170 萬美元的 NFT 對用戶莫名其妙地無法使用後,也在 1 月份遭到網絡釣魚攻擊,今年 1 月,該公司還承認,在其平台上免費創建的 NFT 中有 80% 是抄襲的。

在 OpenSea 市場上出售 NFT 的運動隊伍包括金州勇士隊、波士頓賽爾蒂克隊和華盛頓首都隊,僅舉幾例,根據他們的網站,OpenSea 還出售Sorare 的數位交易卡以及來自 Animoca Brands 的一級方程式 NFT。

由於其信譽受到威脅,OpenSea 聯合創始人兼執行長 Devin Finzer 在 6 月初的一篇博客文章中明確表示,保護客戶是重中之重,“我們在 OpenSea 感到有巨大的責任來確保我們的用戶安全,同時盡可能提供對 NFT 生態系統的最廣泛、最包容的進入。”

Finzer 還描述驗證系統和防複製應用程式的植入,但最近的數據洩露事件引發更多質疑。

原文

※版權所有,歡迎媒體聯絡我們轉載;登錄本網按讚、留言、分享,皆可獲得 OCTOVERSE 點數(8-Coin),累積後可兌換獎品,相關辦法以官網公布為準※

新增留言