Ünlü NFT Pazarı OpenSea’de Veri İhlali: İşte Sızdırılanlar!

Posted by

Günlük hacimlere göre en büyük NFT pazarı olan OpenSea, e-posta sağlayıcısı Customer.io sebebiyle oluşan bir veri ihlaline işaret etti. Pazaryeri, bir Customer.io çalışanının, müşteri e-posta adreslerini indirdiğini aktardı. Ardından harici bir tarafla paylaşarak erişimlerini kötüye kullandığını söyledi. İşte detaylar…

Opensea kullanıcılarının e-postaları, bilinmeyen bir tarafa aktarıldı

NFT pazaryeri Opensea’nin e-posta sağlayıcısı Customer.io’da bir çalışan, Opensea müşterilerinin mailini kötüye kullandı. Platform veya haber bülteni için e-postasını pazaryeri ile paylaşan herhangi bir müşterinin ihlalden büyük olasılıkla etkilendiği tahmin ediliyor. OpenSea, ihlalin ardından olası kimlik avı girişimlerine karşı uyardı. NFT pazarı bir blog yazısında, ihlal konusunda şu anda kolluk kuvvetleriyle temas halinde olduğunu belirtti. Bir soruşturmanın sürdüğünü söyledi.

Mart ayında, Customer.io ile karşılaştırılabilir bir hizmet olan Hubspot, saldırıya uğramıştı. Müşterilerin kullanıcı adlarını, telefon numaralarını ve BlockFi, Swan Bitcoin, NYDIG ve Circle üzerindeki e-postalarını ifşa etti. Bu platformların müşterilerinin adları, telefon numaraları ve e-posta adresleri bilinmeyen bir tarafa verildi. OpenSea, bilgisayar korsanlarının OpenSea.io veya OpenSea.xyz’e benzeyen etki alanlarından gelen e-postalar aracılığıyla OpenSea müşterileriyle iletişim kurmaya çalışabileceği konusunda uyardı.

NFT pazarı Opensea’de birden fazla hack yaşandı

En son veri ihlali, bu yıl OpenSea ve müşterilerine yönelik ilk büyük saldırı değil. Kriptokoin.com olarak da bildirdiğimiz üzere Mayıs ayında, popüler NFT pazarının Discord sunucusunun güvenliği ihlal edildi. Sunucu, kimlik avı saldırılarıyla dolup taştı. Saldırıda birkaç kullanıcı cüzdanı boşaltıldı. Ocak ayında, platform şimdiye kadarki en kötü saldırılarından birini gördü. Bilgisayar korsanlarının, sahiplerinin izni olmadan NFT’lerini satmasına izin verdi.

Pazar, müşterilerine yaklaşık 1.8 milyon dolar geri ödeme yaptı. Bu sırada, saldırının genel etkisi belirsizdi. OpenSea için son veri ihlali, platformun dolandırıcılığı önlemek için güvenlik önlemlerini yakın zamanda sıkılaştırmasına rağmen gerçekleşti.

Kripto bağlantılı dolandırıcılık artıyor

OpenSea ihlali, DeFi protokolü Harmony’den yaklaşık 100 milyon dolar çalınan başka bir büyük kripto hackinden bir haftadan kısa bir süre sonra geldi. Bu saldırının muhtemelen kötü şöhretli Kuzey Koreli hack grubu Lazarus tarafından gerçekleştirildiği söyleniyor. Grup, kripto ile ilgili diğer birçok saldırının arkasında gibi duruyor. Özellikle de Nisan ayında 600 milyon doların üzerinde token çalan Axie Infinity hack’i. Saldırı, şimdiye kadarki en büyük kripto bağlantılı saldırılardan biri olacak. Blockchain analitik firması Elliptic’in yakın tarihli bir raporu, grubun toplamda 2 milyar doların üzerinde para çaldığını gösteriyor.

Leave a Reply

E-posta hesabınız yayımlanmayacak.