تعرضت منصة OpenSea، أكبر سوق للرموز غير القابلة للاستبدال NFT من حيث حجم التداول، لخرق البيانات بعد أن سرب موظف في Customer.io، شريك البريد الإلكتروني المتعاقد مع المنصة، بيانات المستخدم.
وقالت المنصة في تدوينة: أساء أحد موظفي Customer.io استخدام الوصول لتنزيل ومشاركة عناوين البريد الإلكتروني المقدمة من مستخدمينا والمشتركين في رسالتنا الإخبارية مع طرف خارجي غير مصرح به.
ويبدو أن حجم الخرق الأمني كبير. ويجب على جميع العملاء الذين شاركوا بريدهم الإلكتروني مع المنصة في الماضي أن يفترضوا أنهم تأثروا بالخرق.
وأضافت أن هذا قد يؤدي إلى زيادة احتمالية محاولات التصيد الاحتيالي عبر البريد الإلكتروني لانتحال شخصية OpenSea.
وقالت المنصة إن المهاجمين قد يحاولون الاتصال بالعملاء عبر رسائل البريد الإلكتروني الصادرة من نطاقات تشبه OpenSea.io.
وأجرى أكثر من 1.8 مليون مستخدم عملية شراء واحدة على الأقل من خلال شبكة إيثريوم عبر OpenSea. وانتقل بعض العملاء إلى تويتر لمشاركة لقطات شاشة توضح أن OpenSea تواصل معهم عبر البريد الإلكتروني لإبلاغهم بالاختراق.
وأضافت الشركة أنها تساعد Customer.io في تحقيقاتها الجارية، وأبلغت سلطات تطبيق القانون بالحادثة.
وبالرغم من أن الشركات التي تركز على التشفير عادةً ما تولي اهتمامًا متزايدًا للجوانب الأمنية لعملياتها. ولكن هذه ليست المرة الأولى التي تتعرض فيها الشركات العاملة ضمن هذا المجال لتسريب كبير للبيانات.
وظهرت الشركات الناشئة المشفرة كهدف للهجمات الإلكترونية حيث تشهد الصناعة نموًا هائلاً وتدفقات الأموال.
وتعد الشبكات اللامركزية القائمة على البلوك تشين بتوفير أمان أفضل. ولكن المستخدمين العاديين يميلون نحو الخدمات المركزية مثل OpenSea.
OpenSea تتعرض لخرق كبير لبيانات البريد الإلكتروني
أدى اختراق البيانات في HubSpot، وهي شركة برمجيات لإدارة علاقات العملاء، في شهر مارس إلى قيام المتسللين بسرقة بيانات العملاء من Circle و BlockFi و Pantera Capital و NYDIG وشركات تشفير بارزة أخرى.
وقالت Pantera Capital في ذلك الوقت: تتضمن المعلومات التي ربما تم الوصول إليها الاسم الأول والأخير وعناوين البريد الإلكتروني والعناوين البريدية وأرقام الهواتف والتصنيفات التنظيمية.
وشهد OpenSea في الشهر الماضي أيضًا اختراق خادمه ضمن ديسكورد وغمره بإعلانات التصيد التي تروج لعملية احتيال لسك NFT.
كما سقطت منصة NFT في شهر يناير ضحية لواحدة من أكثر الهجمات تأثيرًا حتى الآن. واستخدم المتسللون ثغرة لشراء عدة NFT بسعر أقل بكثير من قيمتها السوقية.
وسددت OpenSea، سوق NFT الشهير الذي بلغ تقييمه 13 مليار دولار في يناير، لاحقًا نحو 1.8 مليون دولار للمستخدمين الذين باعوا عن طريق الخطأ NFT، مع طرح ميزة القوائم غير النشطة.
وتنمو هذه المنصات بمعدل سريع. كما تخضع لمخاطر أمنية مماثلة للخدمات التي تستخدم الخدمات السحابية المركزية بدلاً من تقنيات مثل البلوك تشين التي يعتقد أنها أفضل في منع الهجمات الإلكترونية.