7 milionů uniklých e-mailů z OpenSea plně zveřejněno: Zpráva

Bezpečnostní narušení, které v roce 2022 otřáslo společností OpenSea, nabralo nový směr, jelikož je nyní veřejně dostupných více než sedm milionů e-mailových adres, uvedl hlavní bezpečnostní ředitel společnosti SlowMist, známý jako „...23pds„Tento únik, původně nahlášený v červnu 2022, zahrnoval únik uživatelských e-mailových adres od poskytovatele e-mailů společnosti OpenSea, Customer(.)io.“

Narušení OpenSea: Časová osa zranitelnosti

V červnu 2022 byla společnost OpenSea na vrcholu svého úspěchu s více než 120 miliony návštěvníků měsíčně a řadou mezi 400 nejlepších globálních webů. Během této doby zaměstnanec společnosti Customer(.)io, poskytovatele automatizace e-mailů, Exploited jejich přístup k extrakci a sdílení e-mailových adres z uživatelské databáze OpenSea s neoprávněnou třetí stranou. 

Únik se primárně zaměřil na uživatelskou základnu platformy, ale ohrozil také významné osobnosti v sektoru kryptoměn, včetně generálního ředitele Binance Changpenga Zhaoa, předních firem a influencerů v oboru.

Únik informací je nyní plně medializovaný

Expert na kybernetickou bezpečnost ze společnosti 23pds na Twitteru X potvrdil, že e-mailové adresy, včetně adres lídrů v oboru, influencerů a obchodníků, jsou nyní široce dostupné. Vzhledem ke své viditelnosti jsou tito jedinci hlavními cíli phishingových útoků, které mohou způsobit vážné finanční škody a poškození reputace. 

Toto zveřejnění dat zvyšuje riziko pro již postižené osoby a činí je zranitelnými vůči phishingovým podvodům a dalším škodlivým aktivitám. 23pds zdůraznila, že tyto e-mailové adresy by nyní mohli být zneužity zločinci k vytvoření přesvědčivých phishingových útoků.

Phishingové podvody jsou již nyní jednou z nejvýznamnějších bezpečnostních hrozeb v kryptoměnovém prostoru. Kompromitovaná data usnadňují podvodníkům rozesílání klamavých e-mailů, které připomínají legitimní komunikaci od důvěryhodných subjektů, jako je OpenSea. Tyto e-maily často uživatele lstí přimějí k kliknutí na škodlivé odkazy, což vede ke krádeži přihlašovacích údajů, digitálních aktiv nebo dokonce osobních údajů.

Doporučení pro dotčené uživatele

Bezpečnostní expert společnosti SlowMist doporučil všem uživatelům, jejichž e-mailové adresy byly součástí úniku dat, aby okamžitě přijali opatření. Patří mezi ně vytvoření silných a jedinečných hesel pro jejich účty a používání správce hesel k jejich bezpečnému uložení. Důrazně se také doporučuje používat dvoufaktorové ověřování (2FA), přičemž vzhledem k jejich zvýšenému zabezpečení je třeba upřednostňovat ověřovací aplikace před 2FA založenými na SMS.

Společnost OpenSea také dříve posílila tato bezpečnostní opatření a připomněla uživatelům, aby si dávali pozor na e-maily, které zdánlivě pocházejí z neoficiálních domén OpenSea, jako například „opensae(.)io“, „opensea(.)org“ nebo „opensea(.)xyz“.

Budíček pro krypto bezpečnost

Phishingové útoky, které jsou důsledkem takových narušení bezpečnosti, se staly významným problémem, jelikož jen v roce 2024 došlo v důsledku těchto podvodů ke ztrátě digitálních aktiv v hodnotě přes 1 miliardu dolarů. Podle CertiK došlo v první polovině roku 2024 k více než 250 narušením bezpečnosti, která postihla hlavní platformy, jako jsou Binance, Crypto.com a eToro.

Toto narušení také zdůrazňuje zranitelnosti přítomné ve službách třetích stran používaných kryptoměnovými platformami. V případě OpenSea byl zdrojem úniku Customer().io, důvěryhodný partner pro automatizaci e-mailů, což zdůrazňuje potřebu silnějších bezpečnostních opatření na všech úrovních infrastruktury platformy, zejména u citlivých uživatelských dat.

Objevte slibné projekty...

Slibné projekty...

(Inzerát)

Článek pokračuje...

To se přidává k rostoucímu seznamu významných incidentů, jako byl například únik dat z Ledgeru v roce 2020, který odhalil osobní údaje více než 270 000 uživatelů.