Ведущая платформа невзаимозаменяемых токенов OpenSea сообщила об утечке пользовательских данных.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
Причиной стало злоупотребление доступом к информации сотрудником Customer.io — сервиса доставки электронной почты, которым пользовалась OpenSea.
Он передал третьей стороне email-адреса клиентов NFT-маркетплейса. В OpenSea предупредили о возможных последствиях в виде попыток фишинга.
Команда площадки отметила, что злоумышленники могут попытаться связаться с потенциальными жертвами, используя адрес электронной почты, похожий на официальный домен opensea.io.
If we believe your email address was impacted, you’ll receive an email from the domain ‘https://t.co/3qvMZjxmDB.’
Please stay cautious. Malicious actors may use this information to impersonate OpenSea in email phishing attempts.
A few important email safety recommendations:
— OpenSea (@opensea) June 30, 2022
Платформа сообщила об инциденте правоохранителям.
Ранее стало известно об утечке данных 8,2 млн американских пользователей приложения Cash App. Она произошла по вине экс-сотрудника платежной компании Block.