7 milioane de e-mailuri scurse de la OpenSea, publicate integral: Raport

Încălcarea de securitate care a zguduit OpenSea în 2022 a luat o nouă întorsătură, deoarece peste șapte milioane de adrese de e-mail sunt acum disponibile publicului, potrivit directorului de securitate a informațiilor al SlowMist, cunoscut sub numele de „23pdsAceastă breșă de securitate, raportată inițial în iunie 2022, a implicat o scurgere de adrese de e-mail ale utilizatorilor de la furnizorul de e-mailuri al OpenSea, Customer(.)io.

Încălcarea OpenSea: O cronologie a vulnerabilităților

În iunie 2022, OpenSea se afla în apogeul succesului său, cu peste 120 de milioane de vizitatori lunar și clasându-se printre primele 400 de site-uri web la nivel global. În această perioadă, un angajat al Customer(.)io, furnizorul de automatizare a e-mailurilor, exploatat accesul lor pentru a extrage și partaja adrese de e-mail din baza de date de utilizatori OpenSea cu o terță parte neautorizată. 

Scurgerea de informații a vizat în principal baza de utilizatori a platformei, dar a compromis și personalități proeminente din sectorul criptomonedelor, inclusiv CEO-ul Binance, Changpeng Zhao, firme de top și influenceri din industrie.

Scurgerea de informații a fost acum pe deplin mediatizată

Expertul în securitate cibernetică 23pds a confirmat pe X (fostul Twitter) că adresele de e-mail, inclusiv cele ale liderilor din industrie, influencerilor și comercianților, sunt acum accesibile pe scară largă. Având în vedere vizibilitatea lor, aceste persoane sunt ținte principale pentru atacurile de phishing, care pot provoca daune financiare și de reputație grave. 

Această publicare a datelor amplifică riscul pentru persoanele deja afectate, făcându-le vulnerabile la escrocheriile de tip phishing și alte activități rău intenționate. 23pds a subliniat că aceste adrese de e-mail ar putea fi acum utilizate de către infractori pentru a crea atacuri de phishing convingătoare.

Escrocheriile de tip phishing reprezintă deja una dintre cele mai semnificative amenințări la adresa securității în spațiul cripto. Datele compromise facilitează trimiterea de e-mailuri înșelătoare de către escroci, care seamănă cu comunicări legitime de la entități de încredere precum OpenSea. Aceste e-mailuri păcălesc adesea utilizatorii să dea clic pe linkuri rău intenționate, ducând la furtul de acreditări de conectare, active digitale sau chiar informații personale.

Recomandări pentru utilizatorii afectați

Expertul în securitate al SlowMist a sfătuit toți utilizatorii ale căror adrese de e-mail au făcut parte din breșă să ia măsuri de precauție imediate. Acestea includ crearea de parole puternice și unice pentru conturile lor și utilizarea unui manager de parole pentru a le stoca în siguranță. De asemenea, este recomandată utilizarea autentificării cu doi factori (2FA), cu preferință pentru aplicațiile de autentificare față de 2FA bazată pe SMS, datorită securității sporite a acestora.

Earlie, OpenSea a consolidat și aceste măsuri de securitate, reamintind utilizatorilor să fie precauți cu privire la e-mailurile care par să provină de pe domenii OpenSea neoficiale, cum ar fi „opensae(.)io”, „opensea(.)org” sau „opensea(.)xyz”.

Un semnal de alarmă pentru securitatea criptografică

Atacurile de phishing, care rezultă din astfel de breșe de securitate, au devenit o problemă semnificativă, cu peste 1 miliard de dolari în active digitale pierdute din cauza acestor escrocherii numai în 2024. Potrivit CertiK, peste 250 de breșe de securitate au avut loc în prima jumătate a anului 2024, afectând platforme majore precum Binance, Crypto.com și eToro.

Încălcarea evidențiază, de asemenea, vulnerabilitățile prezente în serviciile terțe utilizate de platformele cripto. În cazul OpenSea, Customer().io, un partener de încredere pentru automatizarea e-mailurilor, a fost sursa acestei scurgeri de date, subliniind necesitatea unor măsuri de securitate mai puternice la toate nivelurile infrastructurii unei platforme, în special în ceea ce privește datele sensibile ale utilizatorilor.

Descoperă proiecte promițătoare...

Proiecte promițătoare...

(Publicitate)

Articolul continuă...

Aceasta se adaugă la o listă tot mai mare de incidente de mare amploare, cum ar fi breșa de securitate a Ledger din 2020, care a expus datele personale a peste 270,000 de utilizatori.