ru
Назад к списку

Массовая утечка данных OpenSea: база адресов email в свободном доступе

source-logo  hashtelegraph.com  + 2 больше 8 ч

Информация о клиентах крупнейшей NFT-площадки, похищенная еще в 2022 году, теперь стала достоянием общественности. Главный специалист по информационной безопасности SlowMist, известный как 23pds, забил тревогу: данные находятся в свободном доступе и могут использоваться злоумышленниками для проведения фишинговых атак.

От утечки к катастрофе

История началась в июне 2022 года, когда сотрудник компании Customer.io, отвечавшей за email-рассылки OpenSea, передал конфиденциальную информацию третьим лицам. До недавнего времени база данных распространялась ограниченно, однако теперь она доступна любому желающему.

В подтверждение своих слов 23pds предоставил скриншот сообщения из Telegram с файлом «opensea.io_mail_list.rar», содержащим примерно 7 млн записей. Среди пострадавших — известные личности, компании и лидеры мнений криптоиндустрии. По словам специалиста, после многократных пересылок украденная база данных оказалась полностью рассекречена.

Как защитить себя

Все пользователи, когда-либо предоставлявшие свой email-адрес площадке OpenSea, должны считать свои данные скомпрометированными и принять необходимые меры безопасности.

В связи с масштабной утечкой специалисты рекомендуют:

  • Создать надежные уникальные пароли и использовать менеджер паролей для их хранения
  • Включить двухфакторную аутентификацию, отдавая предпочтение специальным приложениям вместо SMS
  • Регулярно обновлять программное обеспечение на всех устройствах

По данным CertiK, в 2024 году фишинговые атаки стали одной из самых серьезных угроз в криптосфере. В результате 296 инцидентов злоумышленники похитили более $1 млрд в цифровых активах. При этом представители компании отмечают, что реальные цифры могут быть значительно выше, учитывая незарегистрированные случаи и различные виды мошенничества.

Эксперты подчеркивают: масштаб утечки и полная доступность базы данных создают беспрецедентные риски для пользователей. Теперь любой злоумышленник может использовать эту информацию для организации целевых фишинговых атак на участников криптосообщества.

hashtelegraph.com

Похожие новости (2)
Добавить похожую новость

Добавить похожую новость

Пришлите нам ссылку на похожую новость на другом источнике.

Зачем нам это нужно

Цитируемость новости говорит о ее важности и значимости. Количество упоминаний в разных источниках позволяет рассмотреть событие с разных ракурсов.

Пожалуйста, помогите нам улучшить приложение. Если мы опубликовали новость, а вы нашли похожую в другом источнике, пришлите нам ссылку на нее.