SlowMist предупредили об угрозе новых атак из-за публикации утечки электронных адресов с OpenSea

• Вследствие утечки данных пользователей платформы OpenSea в 2022 году семь миллионов электронных адресов стали публичными.
• Эксперт компании SlowMist сообщил о рисках их обнародования.

Руководитель отдела информационной безопасности компании SlowMist под псевдонимом 23pds сообщил об обнародовании электронных адресов пользователей NFT-платформы OpenSea. Они были скомпрометированы в результате утечки данных в 2022 году.

Несмотря на тот факт, что атака произошла в июне 2022 года, данные оставались необнародованными, прокомментировал 23pds в интервью Cointelegraph. Теперь различные группы злоумышленников могут использовать данную информацию в целях фишинга и мошенничества, пояснил представитель компании SlowMist.

По информации издания, причиной инцидента была передача списка электронных адресов клиентов OpenSea сторонней компании. Это сделал сотрудник платформы автоматизации электронной почты Customer.io, отметили журналисты.

23pds посоветовал создать надежные и уникальные пароли и использовать менеджер паролей для их безопасного хранения.

Его рекомендации также включали использование двухфакторной аутентификации (2FA) везде, где это возможно, с преимуществом приложения-аутентификатора над SMS, а также регулярное обновление программного обеспечения устройств.

Напомним, что в сентябре 2023 года OpenSea сталкивалась с компрометацией ключей API вследствие взлома, а в ноябре того же года платформа подверглась фишинговой атаке.

Отметим, что ранее аналитики SlowMist рассказывали о фишинговых атаках на пользователей криптоактивов через поддельные ссылки на встречи Zoom.