SlowMist предупредили об угрозе новых атак из-за публикации утечки электронных адресов с OpenSea

• Вследствие утечки данных пользователей платформы OpenSea в 2022 году семь миллионов электронных адресов стали публичными.
• Эксперт компании SlowMist сообщил о рисках их обнародования.

Руководитель отдела информационной безопасности компании SlowMist под псевдонимом 23pds сообщил об обнародовании электронных адресов пользователей NFT-платформы OpenSea. Они были скомпрометированы в результате утечки данных в 2022 году.

«Объем утечки данных достиг семи миллионов, включая большое количество электронных адресов зарубежных специалистов по криптовалютам, среди которых много известных лиц, компаний и ключевых лидеров мнений в отрасли», — по словам 23pds.

Несмотря на тот факт, что атака произошла в июне 2022 года, данные оставались необнародованными, прокомментировал 23pds в интервью Cointelegraph . Теперь различные группы злоумышленников могут использовать данную информацию в целях фишинга и мошенничества, пояснил представитель компании SlowMist.

По информации издания, причиной инцидента была передача списка электронных адресов клиентов OpenSea сторонней компании. Это сделал сотрудник платформы автоматизации электронной почты Customer.io, отметили журналисты.

«Все, кто ранее предоставлял свой электронный адрес OpenSea, должны считать себя пострадавшими. Платформа работает с Customer.io над расследованием, а также сообщила об инциденте правоохранителям», — заявили тогда в компании.

23pds посоветовал создать надежные и уникальные пароли и использовать менеджер паролей для их безопасного хранения.

Его рекомендации также включали использование двухфакторной аутентификации (2FA) везде, где это возможно, с преимуществом приложения-аутентификатора над SMS, а также регулярное обновление программного обеспечения устройств.

Напомним, что в сентябре 2023 года OpenSea сталкивалась с компрометацией ключей API вследствие взлома, а в ноябре того же года платформа подверглась фишинговой атаке.

Отметим, что ранее аналитики SlowMist рассказывали о фишинговых атаках на пользователей криптоактивов через поддельные ссылки на встречи Zoom.