SlowMistin tietoturvajohtaja (CISO) raportoi, että vuonna 2022 tapahtunut tietomurto, joka koski NFT-markkinapaikka OpenSean käyttäjätietoja, on nyt johtanut vuotaneiden tietojen täydelliseen julkistamiseen.
Kesäkuussa 2022 tapahtunut tietomurto koski 7 miljoonaa OpenSean käyttäjien sähköpostiosoitetta.
Kryptovaluutta-käyttäjät vaarassa, kun 7 miljoonaa OpenSea-sähköpostia julkistetaan
13. tammikuuta julkaistussa tweetissä lohkoketjuturvallisuusyritys SlowMistin tietoturvajohtaja (CISO) kertoi, että vuotaneet sähköpostiosoitteet on nyt julkistettu.
”Muistatteko hyökkäyksen OpenSean sähköpostipalveluntarjoajaa vastaan vuonna 2024, joka johti sähköpostien vuotamiseen? Vuotaneet sähköpostiosoitteet on nyt täysin julkistettu useiden levitysten jälkeen. Olkaa tietoisia tietojenkalastelusähköposteihin ja muihin mahdollisiin kyberhyökkäyksiin liittyvistä riskeistä,” SlowMistin johtaja totesi.
Johtajan jakaman kuvakaappauksen mukaan entisen Binancen toimitusjohtajan CZ:n sähköpostit vuotivat myös.
Alkuperäinen tietomurto vuonna 2022 johtui Customer.io:n, OpenSean käyttämän sähköpostiautomaatiopalvelun, työntekijästä. Työntekijä käytti hyväkseen pääsyään käyttäjätietoihin ja jakoi ne ulkopuoliselle taholle, mikä johti tietovuotoon.
OpenSea vastasi tuolloin varoittamalla käyttäjiä tietojenkalastelun uhasta ja kehotti varovaisuuteen käsitellessä pyytämättömiä sähköposteja.
Vaikka tietomurto tapahtui lähes kolme vuotta sitten, paljastuneet tiedot pysyivät salassa vasta äskettäin. Yli 7 miljoonan sähköpostiosoitteen ollessa nyt täysin julkisia, mahdollisuus haitallisten toimijoiden käynnistää tietojenkalastelukampanjoita on merkittävästi suurempi. Riippuen altistuksen laajuudesta, vuoto voi sisältää myös muita henkilökohtaisia tietoja.
OpenSea ei ole vielä kommentoinut suoraan tätä viimeaikaista kehitystä. OpenSean käyttäjät, mukaan lukien ne, joilla on merkittäviä omistuksia, ovat nyt suuremmassa vaarassa joutua huijareiden kohteeksi.
Lisäksi kryptovaluuttojen tietojenkalasteluhyökkäykset vuonna 2024 johtivat 500 miljoonan dollarin menetyksiin, vaikuttaen yli 330 000 osoitteeseen.
Vaikuttaa siltä, että hakkerit yrittävät myös saada haltuunsa yritysten X-tilejä huijatakseen käyttäjiä. Aiemmin tässä kuussa Litecoin raportoi, että luvattomat henkilöt pääsivät sen viralliselle X-tilille ja julkaisivat vilpillistä sisältöä, mukaan lukien väärennettyjä tokeneita.
SlowMist suosittelee, että haavoittuvat käyttäjät vaihtavat salasanansa ja ottavat käyttöön kaksivaiheisen todennuksen kaikilla tileillään.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
