OpenSea NFT Marketplace, Kullananların E-posta Kimliklerini Sızan Veri İhlalinden Yaralanıyor: İşte Bilmeniz Gerekenler

Tecim hacmine nazaran en büyük takas edilemez token (NFT) pazarı olan OpenSea, platformun e-posta dağıtım ortağı Customer.io’daki bir çalışanın kullanıcı verilerini sızdırmasından sonrasında veri ihlali yaşadı. Perşembe günü gösterilen bir blog gönderisinde pazar yeri, Customer.io çalışanının “OpenSea kullanıcıları ve bültenimize aboneler tarafınca sağlanan e-posta adreslerini indirmek ve paylaşmak için çalışanlarının erişimini yetkisiz bir harici tarafla kötüye kullandığını” söylemiş oldu. OpenSea’ye nazaran, geçmişte e-postalarını platformla paylaşan tüm müşteriler, ihlalden etkilendiğini varsaymalıdır.Bir blog yazısında, OpenSea’nin güvenlik şefi Cory Hardman, OpenSea’nin e-posta teslimatı olan Customer.io’nun bir çalışanının, satıcı, satın alan verilerini indirerek ve harici olarak paylaşarak erişimini kötüye kullandı. E-posta adresinizin etkilendiğini düşünürsek, ‘https://t.co/3qvMZjxmDB’ alanından bir e-posta alacaksınız. Lütfen dikkatli olun. Fena niyetli kişiler, e-posta kimlik avı girişimlerinde OpenSea’nın kimliğine bürünmek için bu detayları kullanabilir. Birkaç mühim e-posta güvenliği önerisi:— OpenSea (@opensea) 30 Haziran 2022″E-postanızı geçmişte OpenSea ile paylaştıysanız, etkilendiğinizi varsaymalısınız. ,” o yazdı. “Devam eden soruşturmalarında Customer.io ile beraber çalışıyoruz ve bu vakası kolluk kuvvetlerine bildirdik.” Şirket ek olarak müşterilerin kimlik avı saldırılarıyla (duyarlı detayları elde etmek amacıyla güvenilir kurumlar benzer biçimde görünen siber suçluların girişimleri) karşılaşabilecekleri mevzusunda uyardı. “opensea.org” yada “opensae.io” benzer biçimde resmi “opensea.io”ya benzer bir alan adı kullanmak. OpenSea’nın kimliğine bürünmeye çalışan e-postalar, e-posta eklerini indirip açmamak ve OpenSea e-postalarında bağlantılı sayfaların URL’lerini denetlemek değil. Kullanıcılar ek olarak şifrelerini yada gizli saklı cüzdan ifadelerini asla paylaşmamaları yada onaylamamaları ve direkt istendiğinde asla cüzdan işlemlerini imzalamamaları mevzusunda uyarılır. e-posta kanalıyla.Bazı müşteriler, OpenSea’nin ihlal hakkında informasyon vermek için kendileriyle e-posta kanalıyla iletişime geçtiğini gösteren ekran görüntülerini paylaşmak için Twitter’a gitti. ckers, büyük kripto paydaşlarını hedeflemek için üçüncü taraf pazarlama satıcısı HubSpot’u ihlal etti. Etkilenen firmalar içinde NYDIG, Pantera Capital, BlockFi, Circle ve Swan Bitcoin vardı.

Teknoloji Haberleri