OpenSea, det største ikke-fungible token (NFT) markedsplass etter handelsvolum, har lidd av et datainnbrudd etter at en ansatt hos Customer.io, plattformens e-postleveringspartner, lekket brukerdata.
I en blogginnlegg torsdag sa markedsplassen at en ansatt hos Customer.io «misbrukte ansattes tilgang til å laste ned og dele e-postadresser – levert av OpenSea-brukere og abonnenter på vårt nyhetsbrev – med en uautorisert ekstern part.»
Ifølge OpenSea bør alle kunder som har delt e-posten sin med plattformen tidligere anta at de har blitt påvirket av bruddet. Selskapet la til at dette kan resultere i "en økt sannsynlighet for phishing-forsøk på e-post som prøver å etterligne OpenSea."
OpenSea sa at ondsinnede aktører kan prøve å kontakte kunder via e-poster som stammer fra domener som ligner på OpenSea.io, som OpenSea.org og OpenSea.xyz.
Noen kunder tok til Twitter for å dele skjermbilder som viser at OpenSea kontaktet dem på e-post for å informere dem om bruddet.
Selskapet la til at det bistår Customer.io i den pågående etterforskningen, og har rapportert hendelsen til politiet.
Flere kryptodatalekkasjer
Selv om kryptofokuserte selskaper vanligvis legger økt oppmerksomhet til sikkerhetsaspekter ved deres operasjoner, er dette ikke første gang plassen har blitt rammet av en større datalekkasje.
I mars a datainnbrudd hos HubSpot, et populært programvarefirma for kunderelasjoner, resulterte i at hackere stjal kundedata fra Circle, BlockFi, Pantera Capital, NYDIG og andre fremtredende kryptofirmaer.
"Informasjonen som kan ha blitt tilgjengelig inkluderer for- og etternavn, e-postadresser, postadresser, telefonnumre og regulatoriske klassifikasjoner," sa Pantera den gang.
Forrige måned så OpenSea også sin Discord-server kompromittert og oversvømmet med phishing-reklamer som promoterer en svindel NFT mynte som tilbys i samarbeid med YouTube.
I januar, NFT-plattformen falt offer til et av de mest ødeleggende angrepene til dags dato, der hackere brukte en utnyttelse for å kjøpe flere NFT-er godt under markedsverdien. OpenSea senere refundert rundt 1.8 millioner dollar til brukere som ved et uhell solgte NFT-ene sine, samtidig som de lanserte en funksjon for "inaktive oppføringer".
Vil du bli en kryptoekspert? Få det beste fra Dekrypter rett til innboksen din.
Få de største kryptonyhetene + ukentlige oppsummeringer og mer!
