NFT 巨头 OpenSea 报告重大电子邮件数据泄露

OpenSea 是流行的 NFT 市场,1 月份估值达到 130 亿美元,它在数据泄露后警告用户不要进行电子邮件网络钓鱼。

OpenSea
OpenSea

全球最大的 NFT 市场周三晚间表示,与 OpenSea 签约的电子邮件供应商 Customer.io 的一名员工滥用其员工访问权限,下载并与未经授权的外部方共享 OpenSea 用户和时事通讯订阅者的电子邮件地址。

安全漏洞的规模似乎很大。该公司表示:“如果您过去曾与 OpenSea 共享您的电子邮件,您应该假设您受到了影响,”该公司补充说,它正在与 Customer.io 合作进行持续调查,并将该事件报告给执法部门。

根据开源加密分析平台 Dune Analytics 收集的数据,超过 180 万用户通过 OpenSea 上的以太坊网络进行了至少一次购买。

Customer.io 的一位发言人对 TechCrunch 表示:“我们认为这是由于一名拥有特定角色访问权限的员工的行为被滥用所致。” “我们认为没有任何其他客户的数据受到损害,但我们正在继续调查。有问题的员工已被取消所有访问权限,并已被暂停,等待我们的调查结束。”

随着行业的爆炸式增长和资金的涌入,加密初创公司已成为网络攻击的目标。基于区块链的去中心化网络有望提供更好的安全性,但如今的普通用户倾向于使用 OpenSea 等中心化服务来获得便利。

例如,3 月份,客户关系管理软件公司 HubSpot 的数据泄露导致 BlockFi、Circle 和其他公司的数据泄露。 Fractal 是一个由 Twitch 联合创始人贾斯汀·坎 (Justin Kan) 创立的 NFT 平台,在骗子入侵公告机器人获得 150,000 美元后,在 12 月首次亮相时表现不佳。

迄今为止,最大的加密货币抢劫案之一是 Ronin 的 6.25 亿美元盗窃案,Ronin 是一个连接到游戏赚钱游戏 Axie Infinity 的区块链网络。

与基于分布式账本技术(如区块链)构建的平台相比,依赖于集中式云服务的自称为 web3 平台的安全风险与已建立的 web2 服务相似,甚至更大,而后者以极快的速度增长,后者被认为更能防止网络攻击。

查看原文

发表回复

您的电子邮箱地址不会被公开。