OpenSea NFT Marketplace, Kullanıcıların E-posta Kimliklerini Sızan Veri İhlalinden Yaralanıyor: İşte Bilmeniz Gerekenler

Ticaret hacmine göre en büyük takas edilemez token (NFT) pazarı olan OpenSea, platformun e-posta dağıtım ortağı Customer.io’daki bir çalışanın kullanıcı verilerini sızdırmasından sonra bir veri ihlali yaşadı. Perşembe günü yayınlanan bir blog gönderisinde pazar yeri, Customer.io çalışanının “OpenSea kullanıcıları ve bültenimize aboneler tarafından sağlanan e-posta adreslerini indirmek ve paylaşmak için çalışanlarının erişimini yetkisiz bir harici tarafla kötüye kullandığını” söyledi. OpenSea’ye göre, geçmişte e-postalarını platformla paylaşan tüm müşteriler, ihlalden etkilendiğini varsaymalıdır.Bir blog yazısında, OpenSea’nin güvenlik şefi Cory Hardman, OpenSea’nin e-posta teslimatı olan Customer.io’nun bir çalışanının, satıcı, müşteri verilerini indirerek ve harici olarak paylaşarak erişimini kötüye kullandı. E-posta adresinizin etkilendiğini düşünürsek, ‘https://t.co/3qvMZjxmDB’ alanından bir e-posta alacaksınız. Lütfen dikkatli olun. Kötü niyetli kişiler, e-posta kimlik avı girişimlerinde OpenSea’nın kimliğine bürünmek için bu bilgileri kullanabilir. Birkaç önemli e-posta güvenliği önerisi:— OpenSea (@opensea) 30 Haziran 2022″E-postanızı geçmişte OpenSea ile paylaştıysanız, etkilendiğinizi varsaymalısınız. ,” o yazdı. “Devam eden soruşturmalarında Customer.io ile birlikte çalışıyoruz ve bu olayı kolluk kuvvetlerine bildirdik.” Şirket ayrıca müşterilerin kimlik avı saldırılarıyla (hassas bilgileri elde etmek amacıyla güvenilir kurumlar gibi görünen siber suçluların girişimleri) karşılaşabilecekleri konusunda uyardı. “opensea.org” veya “opensae.io” gibi resmi “opensea.io”ya benzer bir alan adı kullanmak. OpenSea’nın kimliğine bürünmeye çalışan e-postalar, e-posta eklerini indirip açmamak ve OpenSea e-postalarında bağlantılı sayfaların URL’lerini kontrol etmek değil. Kullanıcılar ayrıca şifrelerini veya gizli cüzdan ifadelerini asla paylaşmamaları veya onaylamamaları ve doğrudan istendiğinde asla cüzdan işlemlerini imzalamamaları konusunda uyarılır. e-posta yoluyla. Bazı müşteriler, OpenSea’nin ihlal hakkında bilgilendirmek için kendileriyle e-posta yoluyla iletişime geçtiğini gösteren ekran görüntülerini paylaşmak için Twitter’a gitti. ckers, büyük kripto paydaşlarını hedeflemek için üçüncü taraf pazarlama satıcısı HubSpot’u ihlal etti. Etkilenen şirketler arasında NYDIG, Pantera Capital, BlockFi, Circle ve Swan Bitcoin vardı.

Teknoloji Haberleri