Súlyos adatszivárgásra hívta fel a figyelmet ma hajnalban a SlowMist kiberbiztonsági cég szakértője. Az esetnek több millió kriptós érintettje lehet.
2022 júniusában súlyos biztonsági incidens történt az akkor még legnagyobb NFT piactérnek számító OpenSea-n. A történtek hátterében nem egy hackertámadás, hanem az Opensea e-mail szolgáltatójának, a Customer.io-nak az egyik munkatársa állt, aki letöltötte a felhasználók e-mail címeit majd eladta őket egy harmadik félnek.
Bár az OpenSea anno figyelmeztetést adott ki és az említett dolgozó ellen is eljárás indult, a dolgot már nem lehetett visszacsinálni. Ezen ügy folytatása a ma reggeli figyelmeztetés, ami szerint a teljes adatbázis, ami mintegy 7 millió OpenSea felhasználó címét tartalmazza, nyilvános lett. A SlowMist munkatársa szerint több ismert iparági szereplő elérhetősége is ott szerepel a listán.
💥记得 2024 年 OpenSea 邮件服务商遭攻击导致邮件泄露的事件吗?经过多次传播,目前泄露的邮件地址已被完全公开。请务必注意相关风险,警惕钓鱼邮件和其他潜在的网络攻击! @cz_binance 邮件地址也在其中:-) Remember the attack on the OpenSea mail service provider in 2024 that led to the… pic.twitter.com/LcOyFaFuAz
— 23pds (山哥) (@im23pds) January 13, 2025
A kriptós e-mail címek értékes információt jelenthetnek a csalók számára, akik célzott adathalász támadásokkal próbálhatják megtéveszteni a platform ügyfeleit. Ezekben az OpenSea, vagy más tőzsdék nevében hamis üzeneteket küldhetnek, hogy hozzáférjenek a felhasználók privát kulcsaihoz és kriptotárcáihoz.
A tőzsdék vagy tárcaszolgáltatók soha nem fogják azt kérni egy e-mailben, hogy megadjuk a személyes adatainkat, tőzsdei jelszavainkat, privát kulcsainkat, vagy bármilyen egyéb információt. Ha ezekre szükségük van, azt minden esetben a platformra belépve, a hivatalos alkalmazásban közlik, egy jól látható figyelmeztető üzenet formájában. A jövőben minden érintettnek érdemes fokozottan ügyelnie arra, hogy milyen linkekre kattint a beérkező leveleiben.