OpenSea — популярная площадка для торговли NFT — предупреждает пользователей об утечке данных их адресов электронной почты, что может привести к фишинговым атакам на них.
Отмечается, что сотрудники Customer.io (подрядчика, нанятого OpenSea для обработки электронной почты) неправомерно использовали служебный доступ. Они загружали адреса электронной почты пользователей OpenSea и подписчиков рассылки новостей, а затем передавали данные неуполномоченной внешней стороне. При этом утечка, вероятно, касается всех пользователей платформы.
«Если вы делились своей электронной почтой с OpenSea в прошлом, вы должны предположить, что пострадали», — заявила OpenSea.
По данным Dune Analytics, более 1,8 млн пользователей совершили хотя бы одну покупку через сеть Ethereum в OpenSea.
Компания OpenSea добавила, что она работает с Customer.io в рамках текущего расследования и сообщила об инциденте в правоохранительные органы.

от myua