Дані 7 млн користувачів OpenSea виклали в мережу

У мережу потрапили адреси електронної пошти понад 7 млн користувачів NFT-маркетплейса OpenSea, скомпрометовані внаслідок витоку кілька років тому. Про це повідомив глава з інформаційної безпеки SlowMist під псевдонімом 23pds.

«Витеклі адреси повністю опубліковані після безлічі випадків поширення. Будь ласка, враховуйте ризики, пов’язані з фішингом та іншими потенційними кібератаками» — попередив фахівець.

Він підкреслив, що перелік постраждалих користувачів охоплює відомі компанії та ключових лідерів громадської думки (KOL) у криптовалютній галузі.

Спочатку дані скомпрометували в червні 2022 року. Співробітник email-сервісу Customer.io, який обслуговував OpenSea, передав адреси клієнтів маркетплейса третій стороні.

23pds пояснив виданню Cointelegraph, що до кінця грудня 2024 року ці дані не з’являлися в публічному доступі. Тепер їх виклали в «повному обсязі». Експерт поділився з журналістами скриншотом повідомлення в Telegram нібито з архівом вкрадених адрес.

Фахівець SlowMist порекомендував причетним користувачам бути пильними і використовувати мультифакторну аутентифікацію через додаток замість СМС.

Нагадаємо, на початку січня аналітики CertiK попередили про зростаючу загрозу фішингу, пославшись на зростання кількості подібних атак і суми збитків.