SlowMist’in baş bilgi güvenliği sorumlusu (CISO), 2022’de NFT pazaryeri OpenSea’nin kullanıcı verilerini içeren bir ihlalin, sızdırılan bilgilerin tamamen kamuya açılmasına yol açtığını bildirdi.
Haziran 2022’de meydana gelen ihlal, OpenSea kullanıcılarının 7 milyon e-posta adresini içeriyordu.
7 Milyon OpenSea E-postası Sızdı: Kripto Kullanıcıları Tehlikede
13 Ocak’ta, blockchain güvenlik firması SlowMist’in baş bilgi güvenliği sorumlusu (CISO), bir tweet ile sızdırılan e-posta adreslerinin artık kamuya açık hale geldiğini söyledi.
SlowMist yöneticisi ‘2024’te OpenSea’nin e-posta hizmet sağlayıcısına yapılan saldırıyı ve e-postaların sızdırılmasına yol açtığını hatırlıyor musunuz? Sızdırılan e-posta adresleri, birçok yayılmanın ardından artık tamamen kamuya açık hale geldi. Kimlik avı e-postaları ve diğer potansiyel siber saldırılarla ilgili risklerin farkında olunmalı.’ dedi.
Yönetici tarafından paylaşılan bir ekran görüntüsüne göre, eski Binance CEO’su CZ’nin e-postaları da sızdırıldı.
2022’deki ilk ihlal, OpenSea tarafından kullanılan e-posta otomasyon hizmeti Customer.io çalışanı tarafından gerçekleştirildi. Çalışanın, kullanıcı verilerine erişimini kötüye kullanarak bu bilgileri dış bir tarafla paylaştığı bildirildi ve bu da sızıntıya yol açtı.
OpenSea, o dönemde kullanıcıları kimlik avı tehdidi konusunda uyararak ve istenmeyen e-postalarla etkileşimde dikkatli olmalarını tavsiye ederek yanıt verdi.
İhlal neredeyse üç yıl önce gerçekleşmiş olmasına rağmen, sızdırılan veriler yakın zamana kadar açıklanmamıştı. Artık 7 milyonun üzerinde e-posta adresi tamamen kamuya açık olduğundan, kötü niyetli kişilerin kimlik avı kampanyaları başlatma potansiyeli önemli ölçüde arttı. Sızıntının derinliğine bağlı olarak, diğer kişisel bilgileri de içerebilir.
OpenSea henüz bu son gelişme hakkında doğrudan bir yorum yapmadı. OpenSea kullanıcıları, özellikle önemli varlıklara sahip olanlar, dolandırıcılar tarafından hedef alınma riskiyle karşı karşıya.
Ayrıca, 2024’teki kripto kimlik avı saldırıları 500 milyon Dolar kayba neden oldu ve 330.000’den fazla adresi etkiledi.
Görünüşe göre, bilgisayar korsanları şirketlerin X hesaplarını ele geçirerek kullanıcıları kandırmaya çalışıyor. Bu ayın başlarında, Litecoin yetkisiz kişilerin resmi X hesaplarına eriştiğini ve sahte içerik, sahte token’lar dahil olmak üzere paylaştığını bildirdi.
SlowMist, savunmasız kullanıcıların şifrelerini değiştirmelerini ve tüm hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirmelerini öneriyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
