OpenSea の 7 万件のメールが漏洩、完全に公開される: レポート

2022年にOpenSeaを揺るがしたセキュリティ侵害は、XNUMX万以上のメールアドレスが公開されるようになり、新たな展開を見せていると、SlowMistの最高情報セキュリティ責任者（通称「23ポンド2022年XNUMX月に最初に報告されたこの侵害には、OpenSeaのメールベンダーであるCustomer(.)ioからのユーザーのメールアドレスの漏洩が含まれていました。

OpenSeaの侵害：脆弱性のタイムライン

2022年120月、OpenSeaは月間訪問者数が400億XNUMX万人を超え、世界トップXNUMXウェブサイトにランクインするなど、成功の絶頂期を迎えていました。この頃、メール自動化プロバイダーであるCustomer(.)ioの従業員が、 搾取 OpenSea のユーザー データベースから電子メール アドレスを抽出し、許可されていない第三者と共有するアクセス権。 

この漏洩は主にプラットフォームのユーザーベースを標的としていたが、バイナンスのCEOであるジャオ・チャンポン氏や大手企業、業界の有力者など、暗号通貨業界の著名人の情報も漏洩した。

リークは完全に公表されました

サイバーセキュリティ専門家の23pdsは、X（旧Twitter）上で、業界リーダー、インフルエンサー、トレーダーなどのメールアドレスが現在、広くアクセス可能になっていることを確認しました。これらの個人は目につきやすいため、フィッシング攻撃の格好の標的となり、深刻な経済的損害や風評被害を引き起こす可能性があります。 

このデータの公開により、すでに影響を受けている個人のリスクが増大し、フィッシング詐欺やその他の悪意のある活動に対して脆弱になります。23pdsは、これらの電子メールアドレスが悪意のある人物によって使用され、説得力のあるフィッシング攻撃が行われる可能性があると強調しました。

フィッシング詐欺は、暗号資産業界における最も深刻なセキュリティ脅威の一つとなっています。侵害されたデータにより、詐欺師はOpenSeaのような信頼できる組織からの正当なメールを装った偽のメールを送信することが容易になります。これらのメールは、ユーザーを騙して悪意のあるリンクをクリックさせ、ログイン認証情報、デジタル資産、さらには個人情報の盗難につながることがよくあります。

影響を受けるユーザーへの推奨事項

SlowMistのセキュリティ専門家は、今回の侵害の対象となったメールアドレスを持つすべてのユーザーに対し、直ちに予防措置を講じるよう勧告しました。具体的には、アカウントに強力で固有のパスワードを作成し、パスワードマネージャーを使用して安全に保管することなどが挙げられます。また、二要素認証（2FA）の使用も強く推奨されます。SMSベースの2FAよりも、セキュリティ強化の観点から認証アプリの利用を推奨します。

OpenSeaは以前、これらのセキュリティ対策も強化し、「opensae(.)io」、「opensea(.)org」、「opensea(.)xyz」などの非公式のOpenSeaドメインから送信されたと思われるメールには注意するようユーザーに注意を促していました。

暗号資産セキュリティへの警鐘

このような侵害に起因するフィッシング攻撃は深刻な問題となっており、1年だけでも2024億ドル以上のデジタル資産がこれらの詐欺によって失われています。CertiKによると、250年上半期には2024件以上の侵害が発生し、Binance、Crypto.com、eToroなどの主要プラットフォームに影響を与えています。

この侵害は、暗号資産プラットフォームが利用するサードパーティサービスに存在する脆弱性も浮き彫りにしています。OpenSeaの場合、メール自動化の信頼できるパートナーであるCustomer().ioが漏洩元であり、特に機密性の高いユーザーデータを扱うプラットフォームインフラのあらゆるレベルで、より強力なセキュリティ対策の必要性を浮き彫りにしています。

有望なプロジェクトを発見...

有望なプロジェクト...

（広告）

記事は続きます…

これは、2020万人以上のユーザーの個人情報が漏洩した270,000年のLedgerの侵害など、注目を集めた事件がますます増えるリストに加わることになる。