OpenSea – популярний майданчик для торгівлі NFT – попереджає користувачів про витік даних їх адрес електронної пошти, що може призвести до фішингових атак на них.
Наголошується, що співробітники Customer.io (підрядника, найнятого OpenSea для обробки електронної пошти) неправомірно використовували службовий доступ. Вони завантажували адреси електронної пошти користувачів OpenSea та підписників розсилки новин, а потім передавали ці дані неуповноваженій зовнішній стороні. При цьому витік, ймовірно, торкається всіх користувачів платформи.
«Якщо ви ділилися своєю електронною поштою з OpenSea у минулому, ви повинні припустити, що постраждали», – заявила OpenSea.
За даними Dune Analytics, понад 1,8 млн користувачів здійснили хоча б одну покупку через мережу Ethereum в OpenSea.
Компанія OpenSea додала, що вона працює з Customer.io у рамках поточного розслідування та повідомила про інцидент у правоохоронні органи.
Джерело: techcrunch