SlowMist компаниясының ақпараттық қауіпсіздік жөніндегі басшысы (CISO) 2022 жылы NFT нарығы OpenSea пайдаланушыларының деректеріне қатысты бұзушылық енді ағып кеткен ақпараттың толық жария болуына әкелгенін хабарлады.
2022 жылдың маусым айында орын алған бұзушылық OpenSea пайдаланушыларының 7 млн электрондық пошта мекенжайларын қамтыды.
7 млн OpenSea электрондық хаттары жария болғаннан кейін крипто қолданушылары қауіпте
Қаңтар айының 13-інде SlowMist блокчейн қауіпсіздік фирмасының ақпараттық қауіпсіздік жөніндегі басшысы (CISO) твитте ағып кеткен электрондық пошта мекенжайларының енді жария болғанын айтты.
«2024 жылы OpenSea пошта қызметін жеткізушісіне жасалған шабуылды есіңізде ме, ол электрондық пошта мекенжайларының ағып кетуіне әкелді ме? Ағып кеткен электрондық пошта мекенжайлары бірнеше таралымнан кейін толық жария болды. Фишингтік электрондық хаттармен және басқа ықтимал кибершабуылдармен байланысты қауіптерге назар аударыңыз», – деді SlowMist басшысы.
Басшы бөліскен скриншотқа сәйкес, бұрынғы Binance бас директоры CZ-дің электрондық пошталары да ағып кеткен.
2022 жылғы бастапқы бұзушылық OpenSea қолданған электрондық пошта автоматтандыру қызметі Customer.io қызметкерінің әрекетімен болды. Қызметкер пайдаланушы деректеріне қол жеткізуді пайдаланып, оны сыртқы тараппен бөліскен, бұл ағып кетуге әкелді.
OpenSea сол уақытта пайдаланушыларды фишингтік қауіп туралы ескертіп, күтпеген электрондық хаттармен әрекеттескенде сақ болуды ұсынды.
Бұзушылық шамамен үш жыл бұрын болғанына қарамастан, ашылған деректер жақында ғана жария болды. Енді 7 млн-нан астам электрондық пошта мекенжайлары толық жария болғандықтан, зиянды әрекет етушілердің фишингтік науқандар жүргізу мүмкіндігі айтарлықтай жоғары. Ашылу тереңдігіне байланысты, ағып кету басқа жеке мәліметтерді де қамтуы мүмкін.
OpenSea әлі осы соңғы оқиғаға тікелей түсініктеме берген жоқ. OpenSea пайдаланушылары, соның ішінде елеулі активтері барлар, алаяқтардың нысанасына айналу қаупі жоғары.
Сонымен қатар, 2024 жылы крипто фишингтік шабуылдар 500 млн доллар шығынға әкелді, 330 000-нан астам мекенжайларға әсер етті.
Хакерлер де компаниялардың X аккаунттарын бақылауға алуға тырысып жатқан сияқты. Осы айдың басында Litecoin өзінің ресми X аккаунтына рұқсатсыз адамдардың кіргенін және жалған мазмұн, соның ішінде жалған токендер жариялағанын хабарлады.
SlowMist осал пайдаланушыларға барлық аккаунттарында құпия сөздерін өзгертіп, екі факторлы аутентификацияны қосуға кеңес береді.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
