OpenSea NFT Marketplace, Kullananların E-posta Kimliklerini Sızan Veri İhlalinden Yaralanıyor: İşte Bilmeniz Gerekenler

Tecim hacmine nazaran en büyük takas edilemez token (NFT) pazarı olan OpenSea, platformun e-posta dağıtım ortağı Customer.io’daki bir çalışanın kullanıcı verilerini sızdırmasından sonrasında veri ihlali yaşadı. Perşembe günü gösterilen bir blog gönderisinde pazar yeri, Customer.io çalışanının “OpenSea kullanıcıları ve bültenimize aboneler tarafınca sağlanan e-posta adreslerini indirmek ve paylaşmak için çalışanlarının erişimini yetkisiz bir harici tarafla kötüye kullandığını” söylemiş oldu. OpenSea’ye nazaran, geçmişte e-postalarını platformla paylaşan tüm müşteriler, ihlalden etkilendiğini varsaymalıdır.Bir blog yazısında, OpenSea’nin güvenlik şefi Cory Hardman, OpenSea’nin e-posta teslimatı olan Customer.io’nun bir çalışanının, satıcı, alan kişi verilerini indirerek ve harici olarak paylaşarak erişimini kötüye kullandı. E-posta adresinizin etkilendiğini düşünürsek, ‘https://t.co/3qvMZjxmDB’ alanından bir e-posta alacaksınız. Lütfen dikkatli olun. Fena niyetli kişiler, e-posta kimlik avı girişimlerinde OpenSea’nın kimliğine bürünmek için bu detayları kullanabilir. Birkaç mühim e-posta güvenliği önerisi:— OpenSea (@opensea) 30 Haziran 2022″E-postanızı geçmişte OpenSea ile paylaştıysanız, etkilendiğinizi varsaymalısınız. ,” o yazdı. “Devam eden soruşturmalarında Customer.io ile beraber çalışıyoruz ve bu vakası kolluk kuvvetlerine bildirdik.” Şirket ek olarak müşterilerin kimlik avı saldırılarıyla (duyarlı detayları elde etmek amacıyla güvenilir kurumlar şeklinde görünen siber suçluların girişimleri) karşılaşabilecekleri mevzusunda uyardı. “opensea.org” yada “opensae.io” şeklinde resmi “opensea.io”ya benzer bir alan adı kullanmak. OpenSea’nın kimliğine bürünmeye çalışan e-postalar, e-posta eklerini indirip açmamak ve OpenSea e-postalarında bağlantılı sayfaların URL’lerini denetlemek değil. Kullanıcılar ek olarak şifrelerini yada gizli saklı cüzdan ifadelerini asla paylaşmamaları yada onaylamamaları ve direkt istendiğinde asla cüzdan işlemlerini imzalamamaları mevzusunda uyarılır. e-posta yöntemiyle.Bazı müşteriler, OpenSea’nin ihlal hakkında data vermek için kendileriyle e-posta yöntemiyle iletişime geçtiğini gösteren ekran görüntülerini paylaşmak için Twitter’a gitti. ckers, büyük kripto paydaşlarını hedeflemek için üçüncü taraf pazarlama satıcısı HubSpot’u ihlal etti. Etkilenen firmalar içinde NYDIG, Pantera Capital, BlockFi, Circle ve Swan Bitcoin vardı.

Teknoloji Haberleri