Ведущая платформа невзаимозаменяемых токенов OpenSea сообщила об утечке пользовательских данных.
Причиной стало злоупотребление доступом к информации сотрудником Customer.io — сервиса доставки электронной почты, которым пользовалась OpenSea.
Он передал третьей стороне email-адреса клиентов NFT-маркетплейса. В OpenSea предупредили о возможных последствиях в виде попыток фишинга.
Команда площадки отметила, что злоумышленники могут попытаться связаться с потенциальными жертвами, используя адрес электронной почты, похожий на официальный домен opensea.io.
Платформа сообщила об инциденте правоохранителям.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
— OpenSea (@opensea) June 30, 2022
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ