Sinabi ng chief information security officer (CISO) ng SlowMist na ang breach noong 2022 na kinasasangkutan ng user data ng NFT marketplace na OpenSea ay nagresulta na ngayon sa full public exposure ng leaked information.
Nangyari ang breach noong June 2022 at kinasasangkutan ito ng 7 million email addresses ng mga user ng OpenSea.
Crypto Users Nanganganib Matapos Mag-leak ang 7 Million OpenSea Emails
Sa isang tweet noong January 13, sinabi ng CISO ng blockchain security firm na SlowMist na ang mga leaked email addresses ay naging public na.
“Naalala niyo ba ang attack sa OpenSea mail service provider noong 2024 na nagresulta sa leakage ng emails? Ang mga leaked email addresses ay fully publicized na ngayon matapos ang ilang beses na pagkalat. Mag-ingat sa mga panganib na dulot ng phishing emails at iba pang potential na cyberattacks,” sabi ng exec ng SlowMist.
Ayon sa isang screenshot na shinare ng exec, kasama rin sa mga na-leak ang emails ng dating CEO ng Binance na si CZ.
Ang initial breach noong 2022 ay sanhi ng isang empleyado ng Customer.io, ang email automation service na ginagamit ng OpenSea. Ang empleyado ay sinasabing inabuso ang access sa user data at shinare ito sa isang external party, na nagresulta sa leak.
Ang OpenSea ay tumugon noon sa pamamagitan ng pag-warning sa mga user tungkol sa phishing threat at pag-aadvise na mag-ingat sa pakikipag-ugnayan sa mga unsolicited emails.
Kahit na nangyari ang breach halos tatlong taon na ang nakalipas, ang exposed data ay nanatiling undisclosed hanggang kamakailan lang. Ngayon na nasa 7 million email addresses ang fully public, mas mataas ang potential para sa mga malicious actor na maglunsad ng phishing campaigns. Depende sa lalim ng exposure, maaaring kasama rin sa leak ang iba pang personal na detalye.
Wala pang direktang komento ang OpenSea tungkol sa recent development na ito. Ang mga user ng OpenSea, kasama na ang may mga notable holdings, ay mas nasa panganib na ma-target ng mga scammer.
Sinabi rin na ang crypto phishing attacks noong 2024 ay nagresulta sa $500 million na losses, na nakaapekto sa mahigit 330,000 addresses.
Mukhang sinusubukan din ng mga hacker na kontrolin ang mga X accounts ng mga kumpanya para linlangin ang mga user. Noong unang bahagi ng buwan, ini-report ng Litecoin na may mga unauthorized na indibidwal na nakapasok sa opisyal na X account nito at nag-post ng fraudulent content, kasama na ang fake tokens.
Inirerekomenda ng SlowMist na magpalit ng password at mag-enable ng two-factor authentication sa lahat ng accounts ang mga vulnerable na user.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
