7 милиона изтекли имейла от OpenSea са напълно публично достояние: Доклад

Пробивът в сигурността, който разтърси OpenSea през 2022 г., прие нов обрат, тъй като над седем милиона имейл адреса вече са публично достъпни, според главния директор по информационна сигурност на SlowMist, известен като „23pds„Това нарушение, за което първоначално беше съобщено през юни 2022 г., включваше изтичане на потребителски имейл адреси от доставчика на имейл услуги на OpenSea, Customer(.)io.“

Пробивът в OpenSea: Хронология на уязвимостта

През юни 2022 г. OpenSea беше в разгара на своя успех, с над 120 милиона посетители месечно и класиране сред 400-те най-добри уебсайта в света. През това време служител на Customer(.)io, доставчикът на автоматизация на имейли, експлоатиран достъпа им за извличане и споделяне на имейл адреси от потребителската база данни на OpenSea с неупълномощена трета страна. 

Изтичането на информация е насочено предимно към потребителската база на платформата, но е компрометирало и видни фигури в сектора на криптовалутите, включително главния изпълнителен директор на Binance Чанпенг Джао, водещи фирми и влиятелни личности в индустрията.

Изтичането на информация вече е напълно публично достояние

Експертът по киберсигурност 23pds потвърди в X (бивш Twitter), че имейл адресите, включително тези на лидери в индустрията, инфлуенсъри и търговци, вече са широко достъпни. Предвид тяхната видимост, тези лица са основни цели за фишинг атаки, които могат да причинят сериозни финансови и репутационни щети. 

Това публикуване на данни увеличава риска за вече засегнатите лица, правейки ги уязвими за фишинг измами и други злонамерени дейности. 23pds подчерта, че тези имейл адреси вече могат да бъдат използвани от злонамерени лица за създаване на убедителни фишинг атаки.

Фишинг измамите вече са една от най-значимите заплахи за сигурността в крипто пространството. Компрометираните данни улесняват измамниците да изпращат подвеждащи имейли, наподобяващи легитимна комуникация от доверени организации като OpenSea. Тези имейли често подвеждат потребителите да кликнат върху злонамерени връзки, което води до кражба на идентификационни данни за вход, цифрови активи или дори лична информация.

Препоръки за засегнатите потребители

Експертът по сигурността на SlowMist посъветва всички потребители, чиито имейл адреси са били част от пробива, да вземат незабавни предпазни мерки. Те включват създаване на силни, уникални пароли за техните акаунти и използване на мениджър на пароли за сигурното им съхранение. Силно се препоръчва и използването на двуфакторно удостоверяване (2FA), като се предпочитат приложения за удостоверяване пред 2FA, базирани на SMS, поради повишената им сигурност.

По-рано, OpenSea също засили тези мерки за сигурност, напомняйки на потребителите да бъдат внимателни с имейли, които изглежда идват от неофициални домейни на OpenSea, като например „opensae(.)io“, „opensea(.)org“ или „opensea(.)xyz“.

Сигнал за събуждане за крипто сигурността

Фишинг атаките, които са резултат от подобни нарушения, се превърнаха в сериозен проблем, като само през 2024 г. в резултат на тези измами бяха загубени над 1 милиард долара дигитални активи. Според CertiK, през първата половина на 2024 г. са станали над 250 нарушения, засягащи големи платформи като Binance, Crypto.com и eToro.

Пробивът подчертава и уязвимостите, присъстващи в услуги на трети страни, използвани от крипто платформи. В случая с OpenSea, Customer().io, доверен партньор за автоматизация на имейли, беше източникът на това изтичане, което подчертава необходимостта от по-силни мерки за сигурност на всички нива на инфраструктурата на платформата, особено по отношение на чувствителни потребителски данни.

Открийте обещаващи проекти...

Перспективни проекти...

(Реклама)

Статията продължава...

Това се добавя към нарастващия списък с нашумели инциденти, като например пробива в Ledger през 2020 г., който разкри лични данни на над 270 000 потребители.