NFTマーケットプレイスのオープンシー、顧客メールアドレスが大量漏洩

2022-07-01 12:54:23

世界最大の非代替性トークン（NFT）市場である「オープンシー」は、メールマガジンやキャンペーンを管理するプラットフォームであるCustomer.ioの従業員がオープンシーの顧客のメールリストを外部に流出させたことが判明し、顧客に対する警告を発した。
この情報漏洩は、プラットフォームやそのニュースレターなど、オープンシーに電子メールを提供しているすべてのユーザーに影響を及ぼしている。この情報漏洩を受けて、オープンシーは、フィッシング攻撃される恐れがあるとして顧客に警告している。
オープンシーは6月30日、この情報漏洩について法執行機関に連絡し、調査を進めていることを発表した。

An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.

Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ— OpenSea (@opensea) June 30, 2022

今回の情報漏洩以外にも、オープンシーでは今年大きな攻撃を受けている。5月には、オープンシーのDiscordサーバーがハッキングされ、フィッシング攻撃が大量に発生した。その際、多数のユーザーのウォレットが攻撃を受けた。1月には、オープンシーはこれまでで最も深刻な攻撃を受け、攻撃者がNFTを許可なく販売することができるようになった。マーケットプレイスは180万ドルの損失を弁済しました。
3月には、Customer.ioと同等のサービスである

長文の場合は切り捨ててております。元ソースよりご確認ください。

元ソース

続き・詳細はこちら↓
NFTマーケットプレイスのオープンシー、顧客メールアドレスが大量漏洩