تعرض OpenSea، أكبر سوق لرموز NFT من حيث الحجم، لخرق البيانات بعد أن قام أحد موظفي Customer.io، شريك البريد الإلكتروني المتعاقد مع المنصة، بتسريب بيانات المستخدم.
قالت المنصة في بريد أساء أحد موظفي Customer.io استخدام الوصول لتنزيل ومشاركة عناوين البريد الإلكتروني المقدمة من مستخدمينا والمشتركين في رسالتنا الإخبارية مع طرف ثالث غير مصرح به.
يبدو أن حجم الخرق الأمني كبير. ويجب على جميع العملاء الذين شاركوا بريدهم الإلكتروني مع المنصة في الماضي أن يفترضوا أنهم تأثروا بالاختراق.
وأضافت أن هذا قد يزيد من احتمالية محاولات التصيد الاحتيالي عبر البريد الإلكتروني لانتحال شخصية OpenSea.
قالت المنصة إن المهاجمين يمكنهم محاولة الاتصال بالعملاء عبر رسائل البريد الإلكتروني من مجالات مشابهة لـ OpenSea.io.
أجرى أكثر من 1.8 مليون مستخدم عملية شراء واحدة على الأقل من خلال شبكة Ethereum عبر OpenSea. انتقل بعض العملاء إلى Twitter لمشاركة لقطات شاشة توضح أن OpenSea تواصلت معهم عبر البريد الإلكتروني لإبلاغهم بالاختراق.
وأضافت الشركة أنها تساعد Customer.io في تحقيقاتها الجارية، وأبلغت سلطات إنفاذ القانون بالحادثة.
على الرغم من أن الشركات التي تركز على التشفير عادة ما تولي اهتمامًا متزايدًا للجوانب الأمنية لعملياتها. لكن هذه ليست المرة الأولى التي تتعرض فيها الشركات العاملة في هذا المجال لتسرب كبير للبيانات.
تظهر الشركات الناشئة في مجال التشفير كهدف للهجمات السيبرانية حيث تشهد الصناعة نموًا هائلاً وتدفقات مالية.
تعد الشبكات اللامركزية القائمة على Blockchain بأمان أفضل. لكن المستخدمين العاديين يميلون إلى الخدمات المركزية مثل OpenSea.
تعاني OpenSea من خرق هائل لبيانات البريد الإلكتروني
أدى اختراق البيانات في HubSpot، وهي شركة برمجيات لإدارة علاقات العملاء، في مارس إلى سرقة المتسللين لبيانات العملاء من Circle و BlockFi و Pantera Capital و NYDIG وشركات تشفير بارزة أخرى.
وقالت بانتيرا كابيتال في ذلك الوقت “تتضمن المعلومات التي ربما تم الوصول إليها الاسم الأول والأخير، وعناوين البريد الإلكتروني، والعناوين البريدية، وأرقام الهواتف، والتصنيفات التنظيمية”.
في الشهر الماضي، شهدت OpenSea أيضًا اختراق خادمها داخل Discord وإغراقه بإعلانات التصيد التي تروج لعملية احتيال NFT.
في يناير، وقعت منصة NFT أيضًا ضحية لواحدة من أكثر الهجمات تأثيرًا حتى الآن. استخدم المتسللون الثغرة لشراء العديد من NFTs بسعر أقل بكثير من قيمتها السوقية.
OpenSea، سوق NFT الشهير الذي بلغت قيمته 13 مليار دولار في يناير، دفع لاحقًا حوالي 1.8 مليون دولار للمستخدمين الذين باعوا NFT عن طريق الخطأ، مع طرح ميزة القوائم غير النشطة.
هذه المنصات تنمو بمعدل سريع. كما أنه يخضع لمخاطر أمنية مماثلة للخدمات التي تستخدم خدمات سحابية مركزية بدلاً من تقنيات مثل blockchain التي يُعتقد أنها أفضل في منع الهجمات الإلكترونية.