ओपनसी - सबसे लोकप्रिय एनएफटी-केंद्रित प्लेटफार्मों में से एक - ने कंपनी की मेलिंग सूची के लिए सदस्यता लेने वाले ग्राहकों की व्यक्तिगत-पहचान जानकारी (पीआईआई) को प्रभावित करने वाले डेटा उल्लंघन की सूचना दी है।
गलती पर बाहरी सुरक्षा में ढिलाई
कंपनी ने बताया कि उल्लंघन OpenSea के कारण नहीं हुआ था। बल्कि, यह Customer.io के एक कर्मचारी के कारण था, जो सोशल मीडिया संचार को प्रबंधित करने के लिए OpenSea द्वारा नियुक्त एक तृतीय-पक्ष प्लेटफ़ॉर्म है।
यह पहली बार नहीं है कि ग्राहक संबंध प्रबंधन (सीआरएम) प्लेटफॉर्म क्रिप्टो और एनएफटी प्लेटफार्मों के लिए कवच में कमी साबित हुए हैं। हाल ही में मार्च में, एक समान सीआरएम - हबस्पॉट - सर्किल, स्वान बिटकॉइन, ब्लॉकफाई और एनवाईडीआईजी को प्रभावित करने वाले लगभग समान डेटा उल्लंघन के लिए जिम्मेदार था।
फ़िशिंग प्रयासों में बढ़ोतरी की उम्मीद है
OpenSea आधिकारिक तौर पर की घोषणा यह उल्लंघन कुछ ही घंटे पहले प्रकाशित एक ब्लॉग पोस्ट में हुआ है। बयान में, कंपनी ने उपयोगकर्ताओं को अतिरिक्त सतर्क रहने की सलाह देते हुए चेतावनी दी कि चोरी किए गए डेटा की मात्रा काफी बड़ी होने का संदेह है।
ट्विटर पर, OpenSea ग्राहक पहले से ही संदिग्ध ई-मेल, फोन कॉल और उन पर निर्देशित संदेशों की रिपोर्ट कर रहे हैं, जो माना जाता है कि Customer.io कर्मचारी द्वारा चुराई गई जानकारी के कारण हो रहा है।
OpenSea और Customer io की बदौलत मेरी जानकारी का उल्लंघन हुआ? भगवान जीबस मेरी मदद करें। मैं सोच रहा था कि हाल ही में मेरे पास इतने सारे स्पैमी टेक्स्ट, फोन कॉल और ईमेल क्यों थे। ?
— मेट्ज़िलमाज़टल (चंद्रमा हिरण) ??️? (@TheAscendant3) 30 जून 2022
OpenSea के प्रवक्ता ने भी पुष्टि की कि टीम ने उल्लंघन के बारे में पहले ही संबंधित कानूनी अधिकारियों से संपर्क कर लिया है। ब्लॉकचेन-संबंधित प्लेटफार्मों के हालिया कारनामों के विपरीत, यह हमला ग्राहक डेटा पर केंद्रित है - जो टोकन के विपरीत, दुनिया भर की सरकारों द्वारा भारी रूप से संरक्षित है।
"यदि आपने अतीत में OpenSea के साथ अपना ईमेल साझा किया है, तो आपको यह मान लेना चाहिए कि आप प्रभावित हुए थे। हम Customer.io के साथ उनकी चल रही जांच में काम कर रहे हैं, और हमने कानून प्रवर्तन को इस घटना की सूचना दी है। कृपया अपनी ईमेल प्रथाओं के बारे में सतर्क रहें, और ईमेल के माध्यम से OpenSea को प्रतिरूपित करने के किसी भी प्रयास के लिए सतर्क रहें।"
OpenSea ने पहले से ही उन पतों पर ई-मेल भेजना शुरू कर दिया है जिनके प्रभावित होने की पुष्टि की गई है, जिसमें संक्षेप में बताया गया है कि उल्लंघन कैसे हुआ और उपयोगकर्ताओं को सतर्क रहने की चेतावनी दी गई है।
OpenSea डेटा उल्लंघन। pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30 जून 2022
ई-मेल में कई फ़िशिंग-रोधी सर्वोत्तम प्रथाओं का भी उल्लेख किया गया है - एक अनुस्मारक के साथ कि openingsea.io कंपनी के स्वामित्व वाला एकमात्र वैध वेबसाइट डोमेन है। अटैचमेंट डाउनलोड करने से बचने की चेतावनी भी शामिल है, जिसमें दोहराया गया है कि ओपनसी के ई-मेल में सामान्य नियम के रूप में अटैचमेंट नहीं होते हैं।
हाइपरलिंक्स को भी छुआ गया - हालाँकि ओपनसी ई-मेल में कुछ शामिल हो सकते हैं, किसी उपयोगकर्ता को वॉलेट लेनदेन पर हस्ताक्षर करने के लिए प्रेरित करने वाले किसी भी लिंक को धोखाधड़ी माना जाना चाहिए।
अंत में, OpenSea जब भी संभव हो उपयोगकर्ताओं को स्थिति के बारे में अपडेट करने का वादा करता है और अनुरोध करता है कि किसी भी फ़िशिंग प्रयास की सूचना उनकी सहायता टीम को दी जाए।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/