• bitcoinBitcoin (BTC) $ 62,826.00
  • ethereumEthereum (ETH) $ 1,774.74
  • tetherTether (USDT) $ 0.999123
  • usd-coinUSDC (USDC) $ 0.999740
  • tronTRON (TRX) $ 0.329778
  • dogecoinDogecoin (DOGE) $ 0.077173
  • leo-tokenLEO Token (LEO) $ 9.23
  • zcashZcash (ZEC) $ 464.58
  • cardanoCardano (ADA) $ 0.189859
  • stellarStellar (XLM) $ 0.201467
  • moneroMonero (XMR) $ 327.42
  • chainlinkChainlink (LINK) $ 7.98
  • bitcoin-cashBitcoin Cash (BCH) $ 238.42
  • daiDai (DAI) $ 0.999745
  • litecoinLitecoin (LTC) $ 45.17
  • hedera-hashgraphHedera (HBAR) $ 0.075330
  • crypto-com-chainCronos (CRO) $ 0.060317
  • okbOKB (OKB) $ 80.11
  • ethereum-classicEthereum Classic (ETC) $ 7.14
  • kucoin-sharesKuCoin (KCS) $ 7.19
  • cosmosCosmos Hub (ATOM) $ 1.56
  • algorandAlgorand (ALGO) $ 0.090196
  • true-usdTrueUSD (TUSD) $ 0.997800
  • dashDash (DASH) $ 35.16
  • vechainVeChain (VET) $ 0.004747
  • tezosTezos (XTZ) $ 0.254891
  • decredDecred (DCR) $ 11.12
  • iotaIOTA (IOTA) $ 0.038354
  • neoNEO (NEO) $ 1.98
  • basic-attention-tokenBasic Attention (BAT) $ 0.086622
  • 0x0x Protocol (ZRX) $ 0.089642
  • qtumQtum (QTUM) $ 0.708862
  • ravencoinRavencoin (RVN) $ 0.003851
  • ontologyOntology (ONT) $ 0.045235
  • paxos-standardPax Dollar (USDP) $ 0.999350
  • iconICON (ICX) $ 0.025212
  • wavesWaves (WAVES) $ 0.267611
  • liskLisk (LSK) $ 0.088900
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.079918
Безопасность

Массовая утечка данных OpenSea: база адресов email в свободном доступе

Информация о клиентах крупнейшей NFT-площадки, похищенная еще в 2022 году, теперь стала достоянием общественности. Главный специалист по информационной безопасности SlowMist, известный как 23pds, забил тревогу: данные находятся в свободном доступе и могут использоваться злоумышленниками для проведения фишинговых атак.

От утечки к катастрофе

История началась в июне 2022 года, когда сотрудник компании Customer.io, отвечавшей за email-рассылки OpenSea, передал конфиденциальную информацию третьим лицам. До недавнего времени база данных распространялась ограниченно, однако теперь она доступна любому желающему.

В подтверждение своих слов 23pds предоставил скриншот сообщения из Telegram с файлом «opensea.io_mail_list.rar», содержащим примерно 7 млн записей. Среди пострадавших — известные личности, компании и лидеры мнений криптоиндустрии. По словам специалиста, после многократных пересылок украденная база данных оказалась полностью рассекречена.

Как защитить себя

Все пользователи, когда-либо предоставлявшие свой email-адрес площадке OpenSea, должны считать свои данные скомпрометированными и принять необходимые меры безопасности.

В связи с масштабной утечкой специалисты рекомендуют:

  • Создать надежные уникальные пароли и использовать менеджер паролей для их хранения
  • Включить двухфакторную аутентификацию, отдавая предпочтение специальным приложениям вместо SMS
  • Регулярно обновлять программное обеспечение на всех устройствах

По данным CertiK, в 2024 году фишинговые атаки стали одной из самых серьезных угроз в криптосфере. В результате 296 инцидентов злоумышленники похитили более $1 млрд в цифровых активах. При этом представители компании отмечают, что реальные цифры могут быть значительно выше, учитывая незарегистрированные случаи и различные виды мошенничества.

Эксперты подчеркивают: масштаб утечки и полная доступность базы данных создают беспрецедентные риски для пользователей. Теперь любой злоумышленник может использовать эту информацию для организации целевых фишинговых атак на участников криптосообщества.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»