تعرضت منصة OpenSea، أكبر سوق للرموز غير القابلة للاستبدال NFT من حيث حجم التداول، لتسريب بيانات المستخدمين بعد أن سرب موظف في Customer.io، شريك البريد الإلكتروني المتعاقد مع المنصة، بيانات المستخدم.
وقالت المنصة في بيان لها “أساء أحد موظفي Customer.io استخدام الوصول لتنزيل ومشاركة عناوين البريد الإلكتروني المقدمة من مستخدمينا والمشتركين في رسالتنا الإخبارية مع طرف خارجي غير مصرح به”.
وأضافت أن هذا قد يؤدي إلى زيادة احتمالية محاولات التصيد الاحتيالي عبر البريد الإلكتروني لانتحال شخصية OpenSea.
وقالت المنصة إن المهاجمين قد يحاولون الاتصال بالعملاء عبر رسائل البريد الإلكتروني الصادرة من نطاقات تشبه OpenSea.io.
وأجرى أكثر من 1.8 مليون مستخدم عملية شراء واحدة على الأقل من خلال شبكة إيثريوم عبر OpenSea. وانتقل بعض العملاء إلى تويتر لمشاركة لقطات شاشة توضح أن OpenSea تواصل معهم عبر البريد الإلكتروني لإبلاغهم بالاختراق.
وأضافت الشركة أنها تساعد Customer.io في تحقيقاتها الجارية، وأبلغت سلطات تطبيق القانون بالحادثة.
وبالرغم من أن الشركات التي تركز على التشفير عادةً ما تولي اهتمامًا متزايدًا للجوانب الأمنية لعملياتها، ولكن هذه ليست المرة الأولى التي تتعرض فيها الشركات العاملة ضمن هذا المجال لتسريب كبير للبيانات.