أبلغت OpenSea ، إحدى منصات NFT الأكثر شيوعًا ، عن حدوث خرق للبيانات يؤثر على معلومات التعريف الشخصية (PII) للعملاء المشتركين في القائمة البريدية للشركة.
تراخي الأمن الخارجي في إلقاء اللوم
وأوضحت الشركة أن الخرق لم يكن بسبب OpenSea نفسها. بدلاً من ذلك ، كان ذلك بسبب أحد موظفي Customer.io ، وهي منصة تابعة لجهة خارجية استأجرتها OpenSea للتعامل مع اتصالات الوسائط الاجتماعية.
ليست هذه هي المرة الأولى التي تثبت فيها منصات إدارة علاقات العملاء (CRM) أنها خرق في درع منصات التشفير و NFT. حتى شهر مارس ، كان نظام CRM مشابه ، Hubspot ، مسؤولاً عن خرق بيانات متطابق تقريبًا أثر على Circle و Swan Bitcoin و BlockFi و NYDIG.
من المتوقع أن تزداد محاولات التصيد الاحتيالي
أعلنت OpenSea رسميًا عن الخرق في منشور مدونة نُشر قبل ساعات فقط. في البيان ، حذرت الشركة المستخدمين من أنها تشتبه في أن كمية البيانات المسروقة كبيرة جدًا ، ونصحتهم بتوخي المزيد من اليقظة.
على Twitter ، يقوم عملاء OpenSea بالفعل بالإبلاغ عن رسائل البريد الإلكتروني والمكالمات الهاتفية والرسائل المباشرة المشبوهة لهم ، والتي يعتقد أنها حدثت بسبب المعلومات المسروقة من موظف Customer.io.
تم اختراق معلوماتي بفضل OpenSea و Customer me
ساعدني اللورد جيبس. كنت أتساءل لماذا تلقيت الكثير من الرسائل غير المرغوب فيها والمكالمات الهاتفية ورسائل البريد الإلكتروني مؤخرًا.
- ميتزيلمازاتل (غزال القمر)
(@ TheAscendant3) 30 يونيو 2022
وأكد المتحدث باسم OpenSea أيضًا أن الفريق قد اتصل بالفعل بالسلطات القانونية ذات الصلة بشأن الانتهاك. على عكس عمليات الاستغلال الأخيرة للمنصات ذات الصلة بـ blockchain ، يركز هذا الهجوم على بيانات العملاء ، والتي ، على عكس الرموز ، محمية بشدة من قبل الحكومات في جميع أنحاء العالم.
"إذا كنت قد شاركت بريدك الإلكتروني مع OpenSea في الماضي ، فيجب أن تفترض أنك معجب. نحن نتعاون مع Customer.io في تحقيقهم المستمر وقد أبلغنا سلطات إنفاذ القانون عن هذا الحادث. يرجى توخي الحذر بشأن ممارسات البريد الإلكتروني والانتباه لأي محاولات لانتحال شخصية OpenSea عبر البريد الإلكتروني.
بدأت OpenSea بالفعل في إرسال رسائل بريد إلكتروني إلى العناوين التي تم التأكد من تأثرها ، وتشرح بإيجاز كيفية حدوث الخرق وتحذير المستخدمين من توخي الحذر.
خرق بيانات OpenSea.pic.twitter.com/FEtDKsoHje
- eric.eth (econoar) 30 يونيو 2022
تم ذكر العديد من أفضل ممارسات مكافحة التصيد أيضًا في البريد الإلكتروني ، جنبًا إلى جنب مع تذكير بأن openea.io هو مجال موقع الويب الشرعي الوحيد الذي تملكه الشركة. تم أيضًا تضمين تحذير لتجنب تنزيل المرفقات ، مع التأكيد على أن رسائل البريد الإلكتروني OpenSea لا تحتوي على مرفقات كقاعدة عامة.
تم التطرق أيضًا إلى الارتباطات التشعبية - على الرغم من أن رسائل البريد الإلكتروني OpenSea قد تتضمن بعضها ، فإن أي رابط يتطلب من المستخدم توقيع معاملة المحفظة يجب اعتباره احتياليًا.
في الختام ، يعد OpenSea بإبلاغ المستخدمين بالموقف كلما أمكن ذلك ويطلب الإبلاغ عن أي محاولات تصيد إلى فريق الدعم الخاص بهم.