7 εκατομμύρια διαρροές email από την OpenSea δημοσιοποιήθηκαν πλήρως: Αναφορά
Η παραβίαση, που προκλήθηκε από έναν εσωτερικό άνθρωπο στον προμηθευτή email της OpenSea, Customer.io, αρχικά διέρρευσε διευθύνσεις email traders, influencers και βασικών κρυπτονομισμάτων.
Soumen Datta
Ιανουάριος 13, 2025
(Διαφήμιση)
Πίνακας περιεχομένων
Η παραβίαση ασφαλείας που συγκλόνισε την OpenSea το 2022 έχει λάβει νέα τροπή, καθώς πάνω από επτά εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου είναι πλέον διαθέσιμες στο κοινό, σύμφωνα με τον Chief Information Security Officer της SlowMist, γνωστό ως "23 πόντοιΑυτή η παραβίαση, η οποία αναφέρθηκε αρχικά τον Ιούνιο του 2022, αφορούσε διαρροή διευθύνσεων email χρηστών από τον προμηθευτή email της OpenSea, Customer(.)io.
Η παραβίαση της OpenSea: Ένα χρονοδιάγραμμα ευπάθειας
Τον Ιούνιο του 2022, η OpenSea βρισκόταν στο απόγειο της επιτυχίας της, με πάνω από 120 εκατομμύρια μηνιαίους επισκέπτες και κατατασσόμενη ανάμεσα στους 400 κορυφαίους ιστότοπους παγκοσμίως. Κατά τη διάρκεια αυτής της περιόδου, ένας υπάλληλος της Customer(.)io, της εταιρείας παροχής αυτοματοποίησης email, Κακοποιημένα την πρόσβασή τους για την εξαγωγή και την κοινοποίηση διευθύνσεων ηλεκτρονικού ταχυδρομείου από τη βάση δεδομένων χρηστών της OpenSea σε μη εξουσιοδοτημένο τρίτο μέρος.
Η διαρροή στόχευε κυρίως τη βάση χρηστών της πλατφόρμας, αλλά έθεσε επίσης σε κίνδυνο εξέχουσες προσωπικότητες στον τομέα των κρυπτονομισμάτων, συμπεριλαμβανομένου του Διευθύνοντος Συμβούλου της Binance, Changpeng Zhao, κορυφαίων εταιρειών και influencers του κλάδου.
Η διαρροή έχει πλέον δημοσιοποιηθεί πλήρως
Ο ειδικός σε θέματα κυβερνοασφάλειας 23pds επιβεβαίωσε στο X (πρώην Twitter) ότι οι διευθύνσεις email, συμπεριλαμβανομένων εκείνων των ηγετών του κλάδου, των influencers και των traders, είναι πλέον ευρέως προσβάσιμες. Δεδομένης της ορατότητάς τους, αυτά τα άτομα αποτελούν πρωταρχικό στόχο για επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), οι οποίες μπορούν να προκαλέσουν σοβαρή οικονομική ζημία και ζημία στη φήμη τους.
Αυτή η δημοσίευση δεδομένων ενισχύει τον κίνδυνο για τα άτομα που έχουν ήδη επηρεαστεί, καθιστώντας τα ευάλωτα σε απάτες ηλεκτρονικού "ψαρέματος" (phishing) και άλλες κακόβουλες δραστηριότητες. Η 23pds τόνισε ότι αυτές οι διευθύνσεις ηλεκτρονικού ταχυδρομείου θα μπορούσαν πλέον να χρησιμοποιηθούν από κακόβουλους παράγοντες για να δημιουργήσουν πειστικές επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing).
Οι απάτες ηλεκτρονικού "ψαρέματος" (phishing) αποτελούν ήδη μια από τις σημαντικότερες απειλές για την ασφάλεια στον χώρο των κρυπτονομισμάτων. Τα παραβιασμένα δεδομένα διευκολύνουν τους απατεώνες να στέλνουν παραπλανητικά email που μοιάζουν με νόμιμη επικοινωνία από αξιόπιστες οντότητες όπως η OpenSea. Αυτά τα email συχνά ξεγελούν τους χρήστες ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους, οδηγώντας σε κλοπή διαπιστευτηρίων σύνδεσης, ψηφιακών περιουσιακών στοιχείων ή ακόμη και προσωπικών πληροφοριών.
Συστάσεις για τους χρήστες που επηρεάζονται
Ο ειδικός ασφαλείας της SlowMist συμβούλεψε όλους τους χρήστες των οποίων οι διευθύνσεις email συμμετείχαν στην παραβίαση να λάβουν άμεσα προφυλάξεις. Αυτές περιλαμβάνουν τη δημιουργία ισχυρών, μοναδικών κωδικών πρόσβασης για τους λογαριασμούς τους και τη χρήση ενός διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευσή τους. Συνιστάται επίσης ανεπιφύλακτα η χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA), με προτίμηση στις εφαρμογές ελέγχου ταυτότητας έναντι του 2FA που βασίζεται σε SMS λόγω της αυξημένης ασφάλειάς τους.
Νωρίτερα, η OpenSea ενίσχυσε επίσης αυτά τα μέτρα ασφαλείας, υπενθυμίζοντας στους χρήστες να είναι προσεκτικοί με τα email που φαίνεται να προέρχονται από ανεπίσημα domains της OpenSea, όπως "opensae(.)io", "opensea(.)org" ή "opensea(.)xyz".
Ένα κάλεσμα αφύπνισης για την ασφάλεια των κρυπτονομισμάτων
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), οι οποίες προκύπτουν από τέτοιες παραβιάσεις, έχουν γίνει ένα σημαντικό πρόβλημα, με πάνω από 1 δισεκατομμύριο δολάρια σε ψηφιακά περιουσιακά στοιχεία να χάνονται από αυτές τις απάτες μόνο το 2024. Σύμφωνα με την CertiK, πάνω από 250 παραβιάσεις σημειώθηκαν το πρώτο εξάμηνο του 2024, επηρεάζοντας μεγάλες πλατφόρμες όπως η Binance, η Crypto.com και η eToro.
Η παραβίαση υπογραμμίζει επίσης τα τρωτά σημεία που υπάρχουν σε υπηρεσίες τρίτων που χρησιμοποιούνται από πλατφόρμες κρυπτογράφησης. Στην περίπτωση της OpenSea, η Customer().io, ένας αξιόπιστος συνεργάτης για την αυτοματοποίηση email, ήταν η πηγή αυτής της διαρροής, υπογραμμίζοντας την ανάγκη για ισχυρότερα μέτρα ασφαλείας σε όλα τα επίπεδα της υποδομής μιας πλατφόρμας, ειδικά με ευαίσθητα δεδομένα χρηστών.
Ανακαλύψτε πολλά υποσχόμενα έργα...
Πολλά υποσχόμενα έργα...
(Διαφήμιση)
Προστίθεται σε μια αυξανόμενη λίστα περιστατικών υψηλού προφίλ, όπως η παραβίαση της Ledger το 2020, η οποία αποκάλυψε προσωπικά στοιχεία άνω των 270,000 χρηστών.
Αποποίηση Eυθυνών
Αποποίηση ευθύνης: Οι απόψεις που εκφράζονται σε αυτό το άρθρο δεν αντιπροσωπεύουν απαραίτητα τις απόψεις του BSCN. Οι πληροφορίες που παρέχονται σε αυτό το άρθρο προορίζονται μόνο για εκπαιδευτικούς και ψυχαγωγικούς σκοπούς και δεν πρέπει να ερμηνεύονται ως επενδυτική συμβουλή ή συμβουλή οποιουδήποτε είδους. Το BSCN δεν αναλαμβάνει καμία ευθύνη για τυχόν επενδυτικές αποφάσεις που λαμβάνονται βάσει των πληροφοριών που παρέχονται σε αυτό το άρθρο. Εάν πιστεύετε ότι το άρθρο πρέπει να τροποποιηθεί, επικοινωνήστε με την ομάδα του BSCN μέσω email [προστασία μέσω email].
Μουσικός
Soumen DattaΟ Soumen εργάζεται ως ερευνητής κρυπτονομισμάτων από το 2020 και κατέχει μεταπτυχιακό τίτλο στη Φυσική. Το γραπτό και η έρευνά του έχουν δημοσιευτεί σε έντυπα όπως το CryptoSlate και το DailyCoin, καθώς και στο BSCN. Οι τομείς στους οποίους εστιάζει περιλαμβάνουν το Bitcoin, το DeFi και altcoins υψηλού δυναμικού όπως το Ethereum, το Solana, το XRP και το Chainlink. Συνδυάζει το αναλυτικό βάθος με τη δημοσιογραφική σαφήνεια για να προσφέρει πληροφορίες τόσο σε νεοεισερχόμενους όσο και σε έμπειρους αναγνώστες κρυπτονομισμάτων.
(Διαφήμιση)
Τελευταία νέα
0 ώρες : 5 λεπτά πριν
Η YO Labs Εξασφαλίζει Χρηματοδότηση 10 Εκατομμυρίων Δολαρίων για την Ανάπτυξη Πλατφόρμας Βελτιστοποίησης Απόδοσης: Βασικές Λεπτομέρειες και Τι Σημαίνει
3 ώρες : 43 λεπτά πριν
Η Avalanche φέρνει πληρωμές με Stablecoin στην παλαιότερη χριστουγεννιάτικη αγορά της Νέας Υόρκης
5 ώρες : 17 λεπτά πριν
Η Tether στοχεύει στην επέκταση του αθλητισμού με προσφορά για την Γιουβέντους
5 ώρες : 33 λεπτά πριν
Cloudbet εναντίον 1XBet: Ποιος προσφέρει τα ταχύτερα αποτελέσματα αθλητικών στοιχημάτων ποδοσφαίρου το 2025;
5 ώρες : 58 λεπτά πριν
Πρόσφατες ενημερώσεις Ondo Finance: Ρύθμιση, αγορές με διακριτικά και άλλα
8 ώρες : 13 λεπτά πριν
Πρόσφατες ενημερώσεις για το Bitcoin: Ιδρύματα, τράπεζες και τα θησαυροφυλάκια ενισχύουν τον ρόλο τους
Δεκέμβριος 13, 2025
Bitcoin, Ethereum και Solana αγωνίζονται να βρουν κατεύθυνση μετά την αναταραχή στα τέλη Νοεμβρίου
Δεκέμβριος 12, 2025
Η απόλυτη αντιστάθμιση κινδύνου Bitcoin Whale: Χρησιμοποιώντας το Polymarket για να ασφαλίσετε το BTC σας έναντι μιας πώλησης MicroStrategy
(Διαφήμιση)
