OpenSea بزرگترین مارکتپلیس NFT در دنیا از فاش شدن برخی از ایمیلهای کاربرانش خبر داد
OpenSea، مارکتپلیس محبوب NFT که ارزشش در اوایل سال جاری میلادی به عدد شگفتانگیز ۱۳ میلیارد دلار رسید میگوید رخنهی اطلاعاتی در سیستمهایش رخ داده و کاربران باید نسبت به حملات فیشینگ مبتنیبر ایمیل حواسشان را جمع کنند.
براساس آنچه تککرانچ مینویسد، یکی از کارکنان شرکت Customer.io (ارائهدهندهی سرویس ایمیل و از شرکای تجاری OpenSea) از دسترسیهایی که دراختیار داشته سوءاستفاده کرده است تا آدرس ایمیل کاربران OpenSea و مشترکین خبرنامهی این مارکتپلیس را دانلود کند و بهشکلی غیر قانونی با فرد یا افرادی به اشتراک بگذارد.
OpenSea که اکنون بزرگترین مارکتپلیس NFT در دنیا محسوب میشود، در اطلاعیهای میگوید: «اگر در گذشته ایمیل خود را با OpenSea به اشتراک گذاشتهاید، باید فرض کنید که از این رخنهی اطلاعاتی متأثر شدهاید.» شواهد نشان میدهد مقیاس رخنهی اطلاعاتی OpenSea بزرگتر از حد تصور است. این شرکت میگوید در حال همکاری با Customer.io است و جزئیات این حادثه را با نهادهای مجری قانون در میان گذاشته است.
دادههای جمعآوریشده توسط پلتفرم متنباز Dune Analytics که در زمینهی تجزیهوتحلیل رمزارز فعالیت میکند نشان میدهد بیش از ۱٫۸ میلیون کاربر حداقل یک خرید ازطریق شبکهی اتریوم در OpenSea انجام دادهاند.
فردی به نمایندگی از شرکت Customer.io در گفتوگو با تککرانچ اعلام کرده است: «ما معتقدیم این اتفاق نتیجهی اقدامات یک کارمند است که بهخاطر جایگاهش در شرکت دارای یکسری دسترسیهای خاص بوده و از دسترسیهایش آ است. براساس اطلاعاتی که در دست داریم هیچ دادهی دیگری از مشتریان در این حادثه فاش نشده است، بااینحال ما همچنان به تحقیقات خود ادامه میدهیم. تمامی دسترسیهای کارمند مورد اشاره حذف شده و او تا پایان تحقیقات ما از شغل خود تعلیق شده است.»
با رشد انفجاری صنعت رمزارز و روانه شدن حجم زیادی پول به سمت استارتاپهای حوزهی کریپتو، این استارتاپها به هدف مناسبی برای مجرمان سایبری تبدیل شدهاند. شبکههای غیرمتمرکز مبتنیبر بلاکچین وعده میدهند که امنیت بالاتری نسبت به سایر شبکهها دارند، بااینحال اکثر کاربران امروزی بهخاطر راحتی خود سراغ سرویسهایی متمرکز نظیر OpenSea میروند.
مقالههای مرتبط:
- OpenSea دسترسی کاربران ایرانی به این پلتفرم NFT را مسدود کرد
- NFT یا توکن غیرقابل معاوضه چیست و چگونه میتوان آن را خرید؟
در ماه مارس ۲۰۲۲ (اسفند ۱۴۰۰ و فروردین ۱۴۰۱) رخنهای اطلاعاتی در HubSpot (شرکتی در حوزهی نرمافزارهای مدیریت ارتباط با مشتری) باعث رخنهی اطلاعاتی در BlockFi و Circle و سرویسهایی دیگر شد. Fractal، پلتفرم حوزهی NFT که توسط یکی از همبنیانگذاران توییچ بنیانگذاری شده، در اواخر سال گذشتهی میلادی هک شد و هکر ۱۵۰٬۰۰۰ دلار از این پلتفرم سرقت کرد.
یکی از بزرگترین سرقتهای حوزهی رمزارز به سرقت ۶۲۵ میلیون دلاری از Ronin ارتباط دارد. Ronin شبکهای بلاکچین برای بازی Axie Infinity است.
پلتفرمهای مبتنیبر Web3 که به سرویسهای ابری متمرکز اتکا میکنند و با سرعت زیادی در حال رشد هستند، با همان خطرات سرویسهای مبتنیبر Web 2.0 مواجه هستند. بااینحال امنیت پلتفرمهایی که براساس فناوریهایی مثل بلاکچین ساخته میشوند بالاتر است.