عملات مشفرة

يعاني OpenSea NFT Marketplace من خرق البيانات وتسريب معرفات البريد الإلكتروني للمستخدمين: هنا ما تحتاج إلى معرفته


تعرض OpenSea ، أكبر سوق للرموز غير القابلة للاستبدال (NFT) من حيث حجم التداول ، لخرق في البيانات بعد موظف في شريك تسليم البريد الإلكتروني للمنصة – Customer.io – تسربت بيانات المستخدم. في منشور مدونة يوم الخميس ، قال السوق إن أحد موظفي Customer.io “أساء استخدام وصول موظفيهم لتنزيل ومشاركة عناوين البريد الإلكتروني – المقدمة من مستخدمي OpenSea والمشتركين في رسالتنا الإخبارية – مع طرف خارجي غير مصرح به.” وفقًا لـ OpenSea ، يجب على جميع العملاء الذين شاركوا بريدهم الإلكتروني مع النظام الأساسي في الماضي أن يفترضوا أنهم تأثروا بالخرق.

في منشور بالمدونة ، قال رئيس الأمن في OpenSea ، كوري هاردمان ، إن أحد موظفي Customer.io ، بائع تسليم البريد الإلكتروني في OpenSea ، أساء استخدام وصولهم عن طريق تنزيل بيانات العملاء ومشاركتها خارجيًا.

كتب: “إذا كنت قد شاركت بريدك الإلكتروني مع OpenSea في الماضي ، فيجب أن تفترض أنك قد تأثرت”. “نحن نعمل مع Customer.io في تحقيقاتهم الجارية ، وقد أبلغنا سلطات إنفاذ القانون عن هذا الحادث.”

حذرت الشركة كذلك من أن العملاء قد يواجهون هجمات تصيد – محاولات من قبل مجرمي الإنترنت الذين يتظاهرون بأنهم مؤسسات ذات مصداقية بهدف الحصول على معلومات حساسة – باستخدام اسم مجال مشابه لـ “opensea.io” الرسمي ، مثل “opensea.org” أو “opensae” .io. “

شارك Hardman أيضًا مجموعة من توصيات الأمان التي من شأنها أن تساعد في الدفاع ضد محاولات التصيد الاحتيالي التي تنصحهم بالتشكيك في أي رسائل بريد إلكتروني تحاول انتحال شخصية OpenSea ، وليس لتنزيل مرفقات البريد الإلكتروني وفتحها ، والتحقق من عناوين URL للصفحات المرتبطة في رسائل البريد الإلكتروني OpenSea.

يتم حث المستخدمين أيضًا على عدم مشاركة أو تأكيد كلمات المرور الخاصة بهم أو عبارات المحفظة السرية وعدم توقيع معاملات المحفظة مطلقًا إذا طُلب منهم ذلك مباشرة عبر البريد الإلكتروني.

انتقل بعض العملاء إلى Twitter لمشاركة لقطات شاشة توضح أن OpenSea تواصلت معهم عبر البريد الإلكتروني لإبلاغهم بالاختراق.

وقعت حادثة مماثلة في مارس ، عندما اخترق المتسللون شركة التسويق التابعة لجهة خارجية HubSpot لاستهداف أصحاب المصلحة الكبار في مجال التشفير. كانت NYDIG و Pantera Capital و BlockFi و Circle و Swan Bitcoin من بين الشركات المتضررة.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *