Сотрудник компании SlowMist по безопасности, известный под псевдонимом 23pds, сообщил о раскрытии электронных адресов пользователей популярной NFT-платформы OpenSea. Эти данные были скомпрометированы в результате утечки, произошедшей в 2022 году.
По словам 23pds, в результате инцидента было раскрыто до 7 миллионов электронных адресов, среди которых огромное количество адресов известных криптовалютных специалистов, компаний и лидеров мнений в криптоотрасли.
Хотя кибератака произошла еще в июне 2022 года, данные не были раскрыты до недавнего времени. Теперь различные мошенники могут использовать эту информацию для проведения фишинговых атак, предупреждает эксперт.
Причиной утечки стало то, что сотрудник платформы OpenSea передал список адресов стороннему подрядчику — компании Customer.io, которая занимается автоматизацией рассылок. Этот инцидент уже стал предметом расследования как самой платформы, так и правоохранительных органов.
23pds рекомендует всем пользователям, чьи адреса были скомпрометированы, немедленно обновить свои пароли, использовать уникальные и надежные пароли с помощью менеджеров паролей, а также активировать двухфакторную аутентификацию (2FA) для максимальной защиты.
источник
уникальность
