Ünlü NFT Pazarı OpenSea’de Bilgi İhlali: İşte Sızdırılanlar!

Günlük hacimlere nazaran en büyük NFT pazarı olan OpenSea, e-posta sağlayıcısı Customer.io sebebiyle oluşan bir data ihlaline işaret etti. Pazaryeri, bir Customer.io çalışanının, müşteri e-posta adreslerini indirdiğini aktardı. Akabinde harici bir tarafla paylaşarak erişimlerini berbata kullandığını söyledi. İşte detaylar…

Opensea kullanıcılarının e-postaları, bilinmeyen bir tarafa aktarıldı

NFT pazaryeri Opensea’nin e-posta sağlayıcısı Customer.io’da bir çalışan, Opensea müşterilerinin mailini berbata kullandı. Platform yahut haber bülteni için e-postasını pazaryeri ile paylaşan rastgele bir müşterinin ihlalden büyük olasılıkla etkilendiği iddia ediliyor. OpenSea, ihlalin akabinde muhtemel kimlik avı teşebbüslerine karşı uyardı. NFT pazarı bir blog yazısında, ihlal konusunda şu anda kolluk kuvvetleriyle temas halinde olduğunu belirtti. Bir soruşturmanın sürdüğünü söyledi.

Mart ayında, Customer.io ile karşılaştırılabilir bir hizmet olan Hubspot, akına uğramıştı. Müşterilerin kullanıcı isimlerini, telefon numaralarını ve BlockFi, Swan Bitcoin, NYDIG ve Circle üzerindeki e-postalarını ifşa etti. Bu platformların müşterilerinin isimleri, telefon numaraları ve e-posta adresleri bilinmeyen bir tarafa verildi. OpenSea, bilgisayar korsanlarının OpenSea.io yahut OpenSea.xyz’e benzeyen tesir alanlarından gelen e-postalar aracılığıyla OpenSea müşterileriyle bağlantı kurmaya çalışabileceği konusunda uyardı.

NFT pazarı Opensea’de birden fazla hack yaşandı

En son data ihlali, bu yıl OpenSea ve müşterilerine yönelik birinci büyük akın değil. Kriptokoin.com olarak da bildirdiğimiz üzere Mayıs ayında, tanınan NFT pazarının Discord sunucusunun güvenliği ihlal edildi. Sunucu, kimlik avı ataklarıyla dolup taştı. Akında birkaç kullanıcı cüzdanı boşaltıldı. Ocak ayında, platform şimdiye kadarki en berbat hücumlarından birini gördü. Bilgisayar korsanlarının, sahiplerinin müsaadesi olmadan NFT’lerini satmasına müsaade verdi.

Pazar, müşterilerine yaklaşık 1.8 milyon dolar geri ödeme yaptı. Bu sırada, atağın genel tesiri meçhuldü. OpenSea için son bilgi ihlali, platformun dolandırıcılığı önlemek için güvenlik tedbirlerini yakın vakitte sıkılaştırmasına karşın gerçekleşti.

Kripto ilişkili dolandırıcılık artıyor

OpenSea ihlali, DeFi protokolü Harmony’den yaklaşık 100 milyon dolar çalınan öteki bir büyük kripto hackinden bir haftadan kısa bir müddet sonra geldi. Bu taarruzun muhtemelen makûs şöhretli Kuzey Koreli hack kümesi Lazarus tarafından gerçekleştirildiği söyleniyor. Küme, kripto ile ilgili başka birçok atağın ardında üzere duruyor. Bilhassa de Nisan ayında 600 milyon doların üzerinde token çalan Axie Infinity hack’i. Hücum, şimdiye kadarki en büyük kripto kontaklı hücumlardan biri olacak. Blockchain analitik firması Elliptic’in yakın tarihli bir raporu, kümenin toplamda 2 milyar doların üzerinde para çaldığını gösteriyor.