Взлом OpenSea изначально привел к утечке адресов электронной почты трейдеров, влиятельных лиц и ключевых фигур в сфере криптовалют. Нарушение безопасности, потрясшее OpenSea в 2022 году, приняло новый оборот. По словам директора по информационной безопасности SlowMist, известного как «23pds», более семи миллионов адресов электронной почты теперь стали общедоступными. Об этой утечке первоначально сообщили в июне 2022 года. Она связана с утечкой адресов электронной почты пользователей от поставщика услуг электронной почты OpenSea Customer(.)io.
Читайте ЗДЕСЬ, как заработать стабильно и без нервов на криптовалюте от 10% в месяц.
Взлом OpenSea: хронология уязвимости
В июне 2022 года OpenSea был на пике своего успеха. У него было более 120 миллионов посетителей в месяц. На тот момент он входил в число 400 лучших мировых веб-сайтов. В это время сотрудник Customer(.)io, поставщика услуг автоматизации электронной почты, воспользовался их доступом. Это позволило ему извлечь и поделиться адресами электронной почты из базы данных пользователей OpenSea с неавторизованной третьей стороной.
Утечка в первую очередь затронула пользовательскую базу платформы. Но также пострадали видные деятели криптовалютного сектора. Среди них: генеральный директор Binance Чанпэн Чжао, ведущие компании и влиятельных лиц отрасли.
Утечка теперь полностью обнародована
Эксперт по кибербезопасности 23pds подтвердил на X (ранее Twitter), что адреса электронной почты, включая адреса лидеров отрасли, влиятельных лиц и трейдеров, теперь широко доступны. Учитывая их известность, эти лица являются основными целями фишинговых атак. Ну а они могут нанести серьезный финансовый и репутационный ущерб.
Эта публикация данных увеличивает риск для уже пострадавших лиц. Она делает их уязвимыми для фишинговых атак и других вредоносных действий. 23pds подчеркнул, что эти адреса электронной почты теперь могут использоваться злоумышленниками для создания убедительных фишинговых атак.
Фишинговые мошенничества уже являются одной из самых серьезных угроз безопасности в криптопространстве. Скомпрометированные данные облегчают мошенникам отправку обманных писем. Те напоминают легитимные сообщения от доверенных организаций, таких как OpenSea. Эти письма часто обманывают пользователей, заставляя их нажимать на вредоносные ссылки, что приводит к краже учетных данных для входа, цифровых активов или даже личной информации.
