OpenSeaは、電子メールベンダーの従業員がユーザーの電子メールアドレスをダウンロードし、共有したことにより、大規模なデータ侵害に見舞われました
。
世界最大のNFTマーケットプレイスであるOpenSeaが、顧客の大半に影響を与える電子メールデータ侵害に見舞われました。
OpenSeaが契約しているメールベンダーCustomer.ioの従業員が、そのアクセス権を悪用してメールアドレスをダウンロードし、無許可の外部と共有したと報じられています。同社によると、OpenSeaに提供しているユーザーやニュースレター購読者のメールアドレスが影響を受けたとのことです
。
「過去にOpenSeaと電子メールを共有したことがある場合、影響を受けたと考えるべき」と同社は述べています。
OpenSeaは、今回のデータ漏洩がフィッシング詐欺につながる可能性があると指摘し、OpenSeaの公式ドメインからではないメールを受信した場合は注意するようユーザーに警告しています
。
1) 私たちは、ドメイン ‘https://t.co/3qvMZjxmDB‘ からのメールのみを送信します。以下のように、私たちのドメイン名のわずかなバリエーションによってOpenSeaになりすまそうとする試みに注意してください。pic.twitter.com/2tvgC6g3kD
– OpenSea (@opensea) June 30, 2022
..
Customer.ioはすでにこの件に関する調査を開始し、この事件は法執行機関に報告されているとのことです。ユーザーはすでに、OpenSeaの偽ドメインからのフィッシングメールが増加していることを報告し始めています。
OpenSeaのユーザーがフィッシング詐欺の標的になったのは、今回が初めてではありません。今年2月には、32人のユーザーが被害に遭った手の込んだフィッシング攻撃で、約200万ドル相当のNFTが盗まれた。この攻撃により、OpenSeaでの活動は著しく低下し、プラットフォームは取引量の3分の1以上、ユーザーの5分の1を失いました。
メールニュースレタープラットフォームや顧客関係管理(CRM)ソフトウェアなどのマーケティングツールは、多くの暗号およびブロックチェーンプラットフォームのセキュリティの弱点であり続けています。3月には、最も人気のあるマーケティングキャンペーンプラットフォームの1つであるHubSpotのデータ侵害が、20数社の大規模な暗号企業に影響を与えました。
BlockFi、Circle、Swan Bitcoin、Pantera Capital、NYDIGはすべて、ユーザーの情報の一部がハッカーに流出したと報告しました。また、各社とも業務や財務には影響がなかったというが、ユーザーはフィッシングメールが大幅に増加したと報告している
。
