Günlük hacimlere göre en büyük NFT pazarı olan OpenSea, e-posta sağlayıcısı Customer.io sebebiyle oluşan bir veri ihlaline işaret etti. Pazaryeri, bir Customer.io çalışanının, müşteri e-posta adreslerini indirdiğini aktardı. Ardından harici bir tarafla paylaşarak erişimlerini kötüye kullandığını söyledi. İşte detaylar…
Opensea kullanıcılarının e-postaları, bilinmeyen bir tarafa aktarıldı
NFT pazaryeri Opensea’nin e-posta sağlayıcısı Customer.io’da bir çalışan, Opensea müşterilerinin mailini kötüye kullandı. Platform veya haber bülteni için e-postasını pazaryeri ile paylaşan müşterilerin ihlalden etkilendiği tahmin ediliyor. OpenSea, ihlalin ardından olası kimlik avı girişimlerine karşı uyardı. NFT pazarı bir blog yazısında, ihlal konusunda şu anda kolluk kuvvetleriyle temas halinde olduğunu belirtti. Bir soruşturmanın sürdüğünü söyledi.
Mart ayında, Customer.io ile karşılaştırılabilir bir hizmet olan Hubspot, saldırıya uğramıştı. Müşterilerin kullanıcı adlarını, telefon numaralarını ve BlockFi, Swan Bitcoin, NYDIG ve Circle üzerindeki e-postalarını ifşa etti. Bu platformların müşterilerinin adları, telefon numaraları ve e-posta adresleri bilinmeyen bir tarafa verildi. OpenSea, bilgisayar korsanlarının OpenSea.io veya OpenSea.xyz’e benzeyen domain’lerden gelen e-postalar aracılığıyla OpenSea müşterileriyle iletişim kurmaya çalışabileceği konusunda uyardı.
NFT pazarı Opensea’de birden fazla hack gerçekleşti
En son veri ihlali, bu yıl OpenSea ve müşterilerine yönelik ilk büyük saldırı değil. Kriptokoin.com olarak da bildirdiğimiz üzere Mayıs ayında hackerlar, NFT pazarının Discord sunucusunun güvenliği ihlal etti. Sunucu, kimlik avı saldırılarıyla dolup taştı. Saldırıda birkaç kullanıcı cüzdanı olumsuz etkilendi. Ocak ayında, platform şimdiye kadarki en kötü saldırılarından birini gördü. Bilgisayar korsanlarının, sahiplerinin izni olmadan NFT’lerini satmasına izin verdi.
Pazar, müşterilerine yaklaşık 1.8 milyon dolar geri ödeme yaptı. Bu sırada, saldırının genel etkisi belirsizdi. Platform, dolandırıcılığı önlemek adına, güvenlik önlemlerini yakın zamanda sıkılaştırmıştı. OpenSea için son veri ihlali buna rağmen gerçekleşti.
Kripto bağlantılı dolandırıcılık artıyor
OpenSea ihlali, DeFi protokolü Harmony’den yaklaşık 100 milyon dolar çalınan başka bir büyük kripto hackinden bir haftadan kısa bir süre sonra geldi. Bu saldırının muhtemelen kötü şöhretli Kuzey Koreli hack grubu Lazarus tarafından gerçekleştirildiği söyleniyor. Grup, kripto ile ilgili diğer birçok saldırının arkasında gibi duruyor. Özellikle de Nisan ayında 600 milyon doların üzerinde token çalan Axie Infinity hack’i. Saldırı, şimdiye kadarki en büyük kripto bağlantılı saldırılardan biri olacak. Blockchain analitik firması Elliptic’in yakın tarihli bir raporu, grubun toplamda 2 milyar doların üzerinde para çaldığını gösteriyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
