En büyük NFT pazarı olan OpenSea, bültenine abone olan veya adreslerini platformla paylaşan tüm kullanıcıları etkileyen bir e-posta sızıntısı yaşadı.
Şirket, sızıntının e-posta sağlayıcısı Customer.io aracılığıyla gerçekleştiğini belirtti. Bu olay, içeriden öğrenen tehdidin açık bir örneğidir. Bir OpenSea çalışanı, platformu kullananların e-postalarını indirdi ve üçüncü bir tarafla paylaştı.
OpenSea, özel cüzdan anahtarlarının çalındığı anlamına gelmese de kullanıcılarını sızıntı konusunda uyardı. Müşterinin finansal verilerinin hiçbiri tehlikeye atılmadı. Böyle bir şey ilk kez olmuyor. Geçmişte e-dolandırıcılık Açık deniz müşterilerine, müşterilerinin e-postalarına sahte bağlantılar içeren saldırılar oldu.
OpenSea’nin bir hesap oluşturmak için e-posta yoluyla kayıt gerektirmediğine dikkat edilmelidir (bu seçeneği sunmasına rağmen). Kayıt, Ethereum cüzdanları aracılığıyla yapılabilir MetaMask gibi.
OpenSea, kullanıcılarının zaten bu tür saldırılara maruz kaldığını göz önünde bulundurarak, iyi güvenlik uygulamalarına sahip olmalarını önerir. Ana olan, OpenSea.io’dan gelmeyen e-posta adresleriyle etkileşime girmemektir. Ayrıca, diğer önerilerin yanı sıra, e-posta yoluyla bir bağlantı açıldıktan sonra gerçekleştirilen işlemlerin imzalanmamasını da tavsiye ediyor. Şimdilik şirket polisi uyardı ve gerçekleri açıklığa kavuşturmak için Customer.io ile birlikte çalışıyor.
Siber güvenlik ve kötü amaçlı yazılım araştırmacısıdır. Bilgisayar Bilimi okudu ve 2006 yılında siber güvenlik analisti olarak çalışmaya başladı. Aktif olarak siber güvenlik araştırmacısı olarak çalışıyor. Ayrıca farklı güvenlik şirketlerinde çalıştı. Günlük işi, yeni siber güvenlik olayları hakkında araştırma yapmayı içerir. Ayrıca kurumsal güvenlik uygulaması konusunda derin bir bilgi düzeyine sahiptir.