Крупнейшая торговая платформа по продаже NFT-токенов OpenSea объявила о краже личных данных пользователей. Базу данных хакеры похитили через email-партнера площадки — Customer.io.
Согласно заявлению OpenSea, один из сотрудников Customer. io (сервиса для создания и отправки автоматической рассылки писем, SMS и уведомлений), незаконно воспользовался собственным доступом к электронным адресам пользователей. Преступник передавал все электронные адреса третьей стороне.
«Если вы раньше делились своей электронной почтой из OpenSea, мы предполагаем, что проблема утечки данных затронула и вас. Мы уже расследуем это дело совместно с Customer. io и сообщили об инциденте правоохранительным органам», — говорится в официальном заявлении на сайте OpenSea.
OpenSea предупредила клиентов, что злоумышленники могут проводить фишинговые атаки, рассылая вредоносные письма якобы от OpenSea.