WEB3
af Soumen Datta
13. januar 2025
Bruddet, forårsaget af en insider hos OpenSeas e-mail-leverandør, Customer.io, lækkede oprindeligt e-mail-adresser på handlende, influencers og nøglefigurer fra kryptografi.
Sikkerhedsbruddet, der rystede OpenSea i 2022, har taget en ny drejning, da over syv millioner e-mailadresser nu er offentligt tilgængelige, ifølge SlowMists Chief Information Security Officer, kendt som “23pds.” Dette brud, som oprindeligt blev rapporteret i juni 2022, involverede et læk af bruger-mailadresser fra OpenSeas e-mail-leverandør, Customer(.)io.
I juni 2022 var OpenSea på højden af sin succes med over 120 millioner månedlige besøgende og rangerede blandt de 400 bedste globale websteder. I løbet af denne tid udnyttede en medarbejder hos Customer(.)io, udbyderen af e-mailautomatisering, deres adgang til at udtrække og dele e-mailadresser fra OpenSeas brugerdatabase med en uautoriseret tredjepart.
Lækagen var primært rettet mod platformens brugerbase, men kompromitterede også fremtrædende figurer i kryptovalutasektoren, herunder Binances administrerende direktør Changpeng Zhao, førende firmaer og industriens influencers.
Cybersikkerhedsekspert 23pds bekræftede på X (tidligere Twitter), at e-mail-adresserne, inklusive e-mailadresser på industriledere, influencers og handlende, nu er bredt tilgængelige. På grund af deres synlighed er disse personer primære mål for phishing-angreb, som kan forårsage alvorlig økonomisk skade og skade omdømme.
Denne dataudgivelse forstærker risikoen for personer, der allerede er berørt, og gør dem sårbare over for phishing-svindel og andre ondsindede aktiviteter. 23pds understregede, at disse e-mailadresser nu kunne bruges af dårlige aktører til at skabe overbevisende phishing-angreb.
Phishing-svindel er allerede en af de vigtigste sikkerhedstrusler i kryptoområdet. De kompromitterede data gør det lettere for svindlere at sende vildledende e-mails, der ligner legitim kommunikation fra betroede enheder som OpenSea. Disse e-mails narrer ofte brugere til at klikke på ondsindede links, hvilket fører til stjålne loginoplysninger, digitale aktiver eller endda personlige oplysninger.
SlowMists sikkerhedsekspert rådede alle brugere, hvis e-mailadresser var en del af bruddet, til at tage øjeblikkelige forholdsregler. Disse omfatter oprettelse af stærke, unikke adgangskoder til deres konti og brug af en adgangskodeadministrator til at gemme dem sikkert. Brugen af tofaktorgodkendelse (2FA) anbefales også stærkt, med en præference for autentificeringsapps frem for SMS-baseret 2FA på grund af deres øgede sikkerhed.
Tidligere forstærkede OpenSea også disse sikkerhedsforanstaltninger og mindede brugerne om at være forsigtige med e-mails, der ser ud til at komme fra uofficielle OpenSea-domæner såsom “opensae(.)io”, “opensea(.)org” eller “opensea(.)xyz. ”
Phishing-angreb, som er et resultat af sådanne brud, er blevet et betydeligt problem, med over 1 milliard USD i digitale aktiver tabt til disse svindel alene i 2024. Ifølge CertiK skete der over 250 brud i første halvdel af 2024, hvilket påvirkede store platforme som Binance, Crypto.com og eToro.
Bruddet fremhæver også sårbarhederne i tredjepartstjenester, der bruges af kryptoplatforme. I tilfælde af OpenSea var Customer().io, en betroet partner til e-mailautomatisering, kilden til dette læk, hvilket understreger behovet for stærkere sikkerhedsforanstaltninger på tværs af alle niveauer af en platforms infrastruktur, især med følsomme brugerdata.
Det føjer til en voksende liste af højprofilerede hændelser, såsom Ledgers 2020-brud, som afslørede personlige oplysninger om over 270.000 brugere.
Ansvarsfraskrivelse
Ansvarsfraskrivelse: Synspunkterne i denne artikel repræsenterer ikke nødvendigvis BSCN’s synspunkter. Oplysningerne i denne artikel er kun til uddannelses- og underholdningsformål og bør ikke opfattes som investeringsrådgivning eller rådgivning af nogen art. BSCN påtager sig intet ansvar for investeringsbeslutninger, der er truffet baseret på oplysningerne i denne artikel. Hvis du mener, at artiklen bør ændres, bedes du kontakte BSCN-teamet ved at sende en e-mail til [email protected].
Forfatter
Soumen Datta
Soumen er en erfaren skribent inden for kryptovalutaer, DeFi, NFT’er og GameFi. Han har analyseret rummet i de sidste mange år og mener, at der er et stort potentiale med blockchain-teknologi, selvom vi stadig er på et tidligt stadie. I sin fritid nyder Soumen at spille guitar og synge med. Soumen har poser i BTC, ETH, BNB, MATIC og ADA.
Seneste nyheder
0h: 16m siden
7M OpenSea lækkede e-mails Fuldt offentliggjort: Rapport
2t: 31m siden
Azuki annoncerer lancering af AnimeCoin Token i januar
5 t: 16 m siden
Solana-baserede fidustokens fremmer AI-projekter efter større X-kontohack
11. januar 2025
Ugentlig artikeloversigt: 1/06-1/10
10. januar 2025
Filippinske banker lancerer PHPX Peso Stablecoin på Hedera Network
10. januar 2025
Det amerikanske senats bankudvalg lancerer det første underudvalg for kryptovaluta
9. januar 2025
Bio Protocol og NuDAO partner til at revolutionere decentraliseret videnskab (DeSci)
9. januar 2025
Rygsæk afklarer opkøb af FTX EU-aktiver midt i FTX Estate Denial
7M OpenSea lækkede e-mails Fuldt offentliggjort: Rapport
