Ведущая платформа невзаимозаменяемых токенов OpenSea сообщила об утечке пользовательских данных.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
Причиной стало злоупотребление доступом к информации сотрудником Customer.io — сервиса доставки электронной почты, которым пользовалась OpenSea.
Он передал третьей стороне email-адреса клиентов NFT-маркетплейса. В OpenSea предупредили о возможных последствиях в виде попыток фишинга.
Команда площадки отметила, что злоумышленники могут попытаться связаться с потенциальными жертвами, используя адрес электронной почты, похожий на официальный домен opensea.io.
1) We will ONLY send you emails from the domain ‘https://t.co/3qvMZjxmDB.’ Be aware of attempts to impersonate OpenSea through slight variations of our domain name, like below: pic.twitter.com/2tvgC6g3kD
— OpenSea (@opensea) June 30, 2022
Платформа сообщила об инциденте правоохранителям.
Ранее стало известно об утечке данных 8,2 млн американских пользователей приложения Cash App. Она произошла по вине экс-сотрудника платежной компании Block.
