SlowMistの最高情報セキュリティ責任者(CISO)は、2022年にNFTマーケットプレイスOpenSeaのユーザーデータに関与した侵害が、漏洩情報の完全な公開につながったと報告しました。
この侵害は2022年6月に発生し、OpenSeaユーザーの700万のメールアドレスが関与しました。
OpenSeaメール700万件流出:暗号資産ユーザー危機
1月13日のツイートで、ブロックチェーンセキュリティ企業SlowMistの最高情報セキュリティ責任者(CISO)は、漏洩したメールアドレスが現在公開されていると述べました。
Sponsored“2024年にOpenSeaのメールサービスプロバイダーへの攻撃でメールが漏洩したことを覚えていますか?漏洩したメールアドレスは、複数回の拡散後に完全に公開されました。フィッシングメールや他の潜在的なサイバー攻撃に関連するリスクに注意してください。”とSlowMistの幹部は述べました。
幹部が共有したスクリーンショットによると、元バイナンスのCZのメールも漏洩しました。
2022年の最初の侵害は、OpenSeaが使用するメール自動化サービスCustomer.ioの従業員によって引き起こされました。従業員はユーザーデータへのアクセスを悪用し、外部の第三者と共有したと報告されています。
OpenSeaは当時、ユーザーにフィッシングの脅威を警告し、未承諾のメールに対して注意を促しました。
侵害は約3年前に発生しましたが、漏洩したデータは最近まで公開されていませんでした。700万以上のメールアドレスが完全に公開されたことで、悪意のある攻撃者がフィッシングキャンペーンを開始する可能性が大幅に高まりました。漏洩の深さによっては、他の個人情報も含まれる可能性があります。
OpenSeaはこの最近の展開について直接コメントしていません。OpenSeaのユーザー、特に著名な保有者を含むユーザーは、詐欺師による攻撃のリスクが高まっています。
さらに、2024年の暗号資産フィッシング攻撃は5億ドルの損失をもたらしました。33万以上のアドレスに影響を与えました。
ハッカーは企業のXアカウントを乗っ取ってユーザーを騙そうとしているようです。今月初め、ライトコインは公式Xアカウントに不正アクセスされ、偽のトークンを含む詐欺的なコンテンツが投稿されたと報告しました。