OpenSea เจอ Data Breach อีกครั้ง พบอีเมลผู้ใช้หลุด 

0
https://s.yimg.com/uu/api/res/1.2/p2HJpGdVexb5.OyBMKSagQ--~B/Zmk9ZmlsbDtoPTQ1MDt3PTY3NTthcHBpZD15dGFjaHlvbg--/https://s.yimg.com/os/creatr-uploaded-images/2022-02/b04654d0-9952-11ec-afee-c21bffff7df9.cf.webp

หากใครอยู่ในวงการ NFT ต้องรู้จัก OpenSea ตลาด Marketplace ที่ใหญ่ที่สุด ณ ตอนนี้แน่นอน หากแต่ล่าสุด OpenSea ได้แชร์ออกมาว่าได้กลายเป็นเหยื่อของของการละเมิดข้อมูล (Data Breach) อีกครั้ง โดยครั้งนี้ชี้เป้าไปที่เวนเดอร์เจ้าหนึ่ง นั่นคือ Customer.io ผู้ให้บริการจัดส่งอีเมล ซึ่ง OpenSea เผยว่าพนักงานของ Customer.io ได้ละเมิดด้วยการดาวน์โหลดและแชร์ข้อมูลอีเมลของบัญชี OpenSea และอีเมลที่สมัครรับจดหมายข่าวไปให้กับหน่วยงานที่ไม่รู้จัก

ตามข้อมูลจากบล็อคโพสของหัวหน้าฝ่ายความมั่นคงปลอดภัยแห่ง OpenSea คุณ Cory Hardman สำหรับผู้ที่เคยเปิดบัญชีใน OpenSea หรือว่าผู้ที่กด Subscribe จดหมายข่าวของ OpenSea ณ ตอนนี้ให้คาดเดาไว้เลยว่าอีเมลของท่านั้นน่าจะได้รับผลกระทบด้วย ซึ่ง ณ ตอนนี้ยังไม่ได้มีเปิดเผยมาว่าโดนขโมยพาสเวิร์ดหรือว่าข้อมูลส่วนตัวอื่น ๆ แต่อย่างใด

ทั้งนี้ OpenSea กำลังประสานกับทาง Customer.io เพื่อตรวจสอบในรายละเอียดเพิ่มเติม “โปรดรู้สึกระแวดระวังเกี่ยวกับการใช้งานอีเมลของท่านไว้ก่อน และระมัดระวังหากมีใครแอบอ้างเป็น OpenSea ผ่านทางอีเมล” คุณ Hardman เขียน

หลังจากที่ OpenSea ได้โดยโจมตี Phishing เมื่อช่วงเดือนกุมภาพันธ์ที่ผ่านมา ที่ส่งผลให้ NFTs หลายร้อยชิ้นนั้นถูกขโมยไปนั้น ก็ดูเหมือนจะไม่ได้มีรายงานความเสียหายใด ๆ เพิ่มเติมแต่อย่างใด ทั้งนี้ ตัวเลขผู้เสียหายนั้นก็ยังมีนัยสำคัญอยู่ดีโดย Hackread โน้ตว่ามีผู้ใช้งานถึง 1.8 ล้านคนที่ซื้อขายบน OpenSea ผ่าน Ethereum Network ตามข้อมูลจากทาง Dune Analytics

หากใครมีบัญชีกับทาง OpenSea อยู่ คาดว่าน่าจะได้รับอีเมลแจ้งเตือนแล้วว่าให้ระมัดระวังเรื่องอีเมล Phishing ด้วย พร้อมทั้งแนะนำว่าไม่ให้ดาวน์โหลดสิ่งที่แนบมาด้วย (Attachments) หรือว่าคลิกลิงก์ต่าง ๆ ที่มาจากอีเมลแปลก ๆ พร้อมกับไม่ไปเซ็นธุรกรรม (Sign Transaction) ใด ๆ โดยตรงผ่านทางอีเมล หรือว่าแชร์ยืนยัน Secret Wallet Phrases ใด ๆ ทั้งสิ้น

ที่มา: https://www.engadget.com/opensea-user-emails-i-ds-leaked-in-email-vendor-data-breach-225522267.html