Головний директор із питань інформаційної безпеки (CISO) компанії SlowMist повідомив, що витік даних, який стався у 2022 році на платформі торгівлі NFT OpenSea, призвів до повного оприлюднення інформації.
Витік, що мав місце у червні 2022 року, включав електронні адреси 7 мільйонів користувачів OpenSea.
Користувачі криптовалют у зоні ризику після оприлюднення даних
У твіті від 13 січня CISO компанії SlowMist зазначив, що виток електронних адрес тепер є публічним.
«Пам’ятаєте атаку на постачальника поштових послуг OpenSea у 2024 році, яка спричинила витік адрес? Тепер ці електронні адреси повністю оприлюднені після кількох розповсюджень. Будьте уважні до ризиків, пов’язаних із фішинговими листами та іншими потенційними кібератаками», — заявив представник SlowMist.
Згідно зі скриншотом, наданим SlowMist, у витоку також фігурували електронні адреси колишнього CEO Binance CZ.
Первинний витік у 2022 році був спричинений працівником компанії Customer.io, яка надавала послуги автоматизації електронної пошти для OpenSea. Цей співробітник скористався доступом до даних користувачів і передав їх сторонній особі, що й призвело до витоку.
OpenSea тоді закликала користувачів бути обережними з небажаними листами та попередила про загрозу фішингу.
Попри те, що витік стався майже три роки тому, дані залишалися неоприлюдненими до недавнього часу. Наразі понад 7 мільйонів електронних адрес повністю доступні, що значно підвищує ймовірність запуску зловмисниками фішингових кампаній. Залежно від глибини витоку, інцидент може також включати інші особисті дані.
OpenSea ще не прокоментувала цей розвиток подій. Користувачі платформи, зокрема ті, що мають значні активи, зараз перебувають у зоні підвищеного ризику через можливі шахрайства.
У 2024 році фішингові атаки у сфері криптовалют призвели до втрат на суму 500 мільйонів доларів, що вплинуло на понад 330 000 адрес.
Хакери також намагаються отримати доступ до облікових записів компаній у X (колишній Twitter), щоб обманювати користувачів. Раніше цього місяця Litecoin повідомив, що зловмисники отримали доступ до його офіційного акаунту в X і розміщували шахрайський контент, зокрема підроблені токени.
SlowMist рекомендує користувачам змінити паролі та увімкнути двофакторну автентифікацію на всіх облікових записах.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
