En popüler NFT pazaryerlerinden olan OpenSea, müşterileri bir veri ihlali konusunda uyardı. Yapılan açıklamalara göre personel e-mail adresleri üçüncü taraflar ile paylaşıldı.
OpenSea’den Kritik Uyarı
Güvenlik Başkanı Cory Hardman, Çarşamba günkü bir blog yazısında, OpenSea’nin e-posta dağıtım satıcısı Customer io’nun bir çalışanının, müşteri verilerini indirerek ve harici olarak paylaşarak erişimlerini kötüye kullandığını söyledi.
Hardman konuyla ilgili açıklamalarında, “Geçmişte e-postanızı OpenSea ile paylaştıysanız, etkilendiğinizi varsaymalısınız. Devam eden soruşturmalarda Customer.io ile birlikte çalışıyoruz ve bu olayı kolluk kuvvetlerine bildirdik.” sözlerini kullandı.
Şirket ayrıca, müşterilerin “opensea org” veya “opensae io” gibi resmi platforma benzer bir alan adı kullanarak kimlik avı saldırılarına maruz kalabilecekleri konusunda da uyardı.
Buna ek olarak Twitter’a gönderilen ekran görüntüleri, OpenSea’nin müşterilere e-posta yoluyla veri ihlali hakkında bilgi verdiğini gösteriyor. Bazı kullanıcılar ise tazminat talep etti.
Customer ise şu an için konuyla ilgili herhangi bir açıklama yapmış değil.
Benzer Olaylar
Benzer bir olay, bilgisayar korsanlarının büyük kripto firmalarını hedeflemek için üçüncü taraf bir firma olan HubSpot’a saldırı düzenlediği Mart ayında meydana geldi. Etkilenen şirketler arasında NYDIG, Pantera Capital, BlockFi, Circle ve Swan Bitcoin vardı.
Bunlara ek olarak Adalet Bakanlığı, bu ayın başlarında, eski ürün başkanı Nathaniel Chastain’i non-fungible token’lar (NFT) ile ilgili olarak içeriden aldığı bilgiler ile hareket etmekle suçladı. Chastain, kullanıcılara açıklanmadan önce içeriden bilgi almak ve NFT’leri bu şekilde satın almaktan şüphelenilmesi üzerine Eylül ayında OpenSea’deki görevinden istifa etti.
DappRadar’dan alınan verilere göre, OpenSea, son 30 gün içinde ikinci en büyük NFT pazarının altı katından fazla satışla ve dolayısıyla geniş bir marjla bir numaralı pazar yeri olmaya devam ediyor.