WEB3

(Advertisement)

7M OpenSea Leaked Email Ganap na Naisapubliko: Ulat

kadena

Ang paglabag, na dulot ng isang insider sa email vendor ng OpenSea, ang Customer.io, ay unang nag-leak ng mga email address ng mga mangangalakal, influencer, at pangunahing crypto figure.

Soumen Datta

Enero 13, 2025

(Advertisement)

Talaan ng nilalaman

Ang OpenSea Breach: Isang Timeline ng VulnerabilityAng Leak Ngayon Ganap na NaisapublikoIsang Wake-up Call para sa Crypto Security

Ang paglabag sa seguridad na yumanig sa OpenSea noong 2022 ay nagbago dahil mahigit pitong milyong email address ang available na ngayon sa publiko, ayon sa Chief Information Security Officer ng SlowMist, na kilala bilang "23pds." Ang paglabag na ito, na unang iniulat noong Hunyo 2022, ay nagsasangkot ng pagtagas ng mga email address ng user mula sa email vendor ng OpenSea, Customer(.)io.

Ang OpenSea Breach: Isang Timeline ng Vulnerability

Noong Hunyo 2022, ang OpenSea ay nasa kasagsagan ng tagumpay nito, na may higit sa 120 milyong buwanang bisita at ranggo sa nangungunang 400 pandaigdigang website. Sa panahong ito, isang empleyado ng Customer(.)io, ang email automation provider, pinagsamantalahan kanilang pag-access upang kunin at ibahagi ang mga email address mula sa database ng user ng OpenSea sa isang hindi awtorisadong third party. 

Ang pagtagas ay pangunahing naka-target sa base ng gumagamit ng platform ngunit nakompromiso din ang mga kilalang tao sa sektor ng cryptocurrency, kabilang ang CEO ng Binance na si Changpeng Zhao, mga nangungunang kumpanya, at mga influencer sa industriya.

Ang Leak Ngayon Ganap na Naisapubliko

Kinumpirma ng eksperto sa cybersecurity na 23pds sa X (dating Twitter) na ang mga email address, kasama ang mga nangunguna sa industriya, influencer, at mangangalakal, ay malawak na ngayong naa-access. Dahil sa kanilang visibility, ang mga indibidwal na ito ay pangunahing target para sa mga pag-atake ng phishing, na maaaring magdulot ng matinding pinsala sa pananalapi at reputasyon. 

Ang paglabas ng data na ito ay nagpapalaki ng panganib para sa mga indibidwal na naapektuhan na, na ginagawa silang mahina sa mga scam sa phishing at iba pang malisyosong aktibidad. Binigyang-diin ng 23pds na ang mga email address na ito ay maaari na ngayong gamitin ng mga masasamang aktor upang lumikha ng mga nakakumbinsi na pag-atake sa phishing.

Ang mga phishing scam ay isa na sa pinakamahalagang banta sa seguridad sa crypto space. Ang nakompromisong data ay nagpapadali para sa mga scammer na magpadala ng mga mapanlinlang na email na kahawig ng lehitimong komunikasyon mula sa mga pinagkakatiwalaang entity tulad ng OpenSea. Ang mga email na ito ay kadalasang nanlilinlang sa mga user sa pag-click sa mga nakakahamak na link, na humahantong sa mga ninakaw na kredensyal sa pag-log in, mga digital na asset, o kahit na personal na impormasyon.

Mga Rekomendasyon para sa Mga Apektadong User

Pinayuhan ng eksperto sa seguridad ng SlowMist ang lahat ng mga user na ang mga email address ay bahagi ng paglabag na magsagawa ng mga agarang pag-iingat. Kabilang dito ang paggawa ng malakas at natatanging mga password para sa kanilang mga account at paggamit ng tagapamahala ng password upang ligtas na maiimbak ang mga ito. Ang paggamit ng two-factor authentication (2FA) ay lubos ding inirerekomenda, na may kagustuhan para sa authenticator apps kaysa sa SMS-based na 2FA dahil sa kanilang mas mataas na seguridad.

Noong una, pinalakas din ng OpenSea ang mga hakbang na ito sa seguridad, na nagpapaalala sa mga user na maging maingat sa mga email na lumalabas na nagmumula sa hindi opisyal na mga domain ng OpenSea gaya ng “opensae(.)io,” “opensa(.)org,” o “opensea(.)xyz.”

Isang Wake-up Call para sa Crypto Security

Ang mga pag-atake sa phishing, na nagreresulta mula sa mga naturang paglabag, ay naging isang malaking problema, na may mahigit $1 bilyong digital asset na nawala sa mga scam na ito noong 2024 lamang. Ayon sa CertiK, mahigit 250 na paglabag ang naganap sa unang kalahati ng 2024, na nakakaapekto sa mga pangunahing platform gaya ng Binance, Crypto.com, at eToro.

Itinatampok din ng paglabag ang mga kahinaang naroroon sa mga serbisyo ng third-party na ginagamit ng mga platform ng crypto. Sa kaso ng OpenSea, Customer().io, isang pinagkakatiwalaang partner para sa pag-automate ng email, ang pinagmulan ng pagtagas na ito, na nagsalungguhit sa pangangailangan para sa mas matibay na mga hakbang sa seguridad sa lahat ng antas ng imprastraktura ng isang platform, lalo na sa sensitibong data ng user.

Mga Promising Project...

(Advertisement)

Pup BNBASXPananalapi ng LidoPup BNBASXPananalapi ng LidoPup BNBASXPananalapi ng Lido
Nagpapatuloy ang artikulo...

Nagdaragdag ito sa lumalagong listahan ng mga high-profile na insidente, gaya ng paglabag sa Ledger noong 2020, na naglantad ng mga personal na detalye ng mahigit 270,000 user.

Pagtanggi sa pananagutan

Disclaimer: Ang mga pananaw na ipinahayag sa artikulong ito ay hindi kinakailangang kumakatawan sa mga pananaw ng BSCN. Ang impormasyong ibinigay sa artikulong ito ay para sa mga layuning pang-edukasyon at libangan lamang at hindi dapat ituring bilang payo sa pamumuhunan, o anumang uri ng payo. Walang pananagutan ang BSCN para sa anumang desisyon sa pamumuhunan na ginawa batay sa impormasyong ibinigay sa artikulong ito. Kung naniniwala kang dapat baguhin ang artikulo, mangyaring makipag-ugnayan sa koponan ng BSCN sa pamamagitan ng pag-email [protektado ng email].

may-akda

Soumen Datta

Si Soumen ay isang crypto researcher mula noong 2020 at mayroong master's sa Physics. Ang kanyang pagsulat at pananaliksik ay nai-publish ng mga publikasyon tulad ng CryptoSlate at DailyCoin, pati na rin ng BSCN. Kabilang sa kanyang mga pinagtutuunan ng pansin ang Bitcoin, DeFi, at mga high-potential altcoins tulad ng Ethereum, Solana, XRP, at Chainlink. Pinagsasama niya ang analytical depth sa journalistic na kalinawan upang maghatid ng mga insight para sa parehong mga bagong dating at napapanahong mga mambabasa ng crypto.

(Advertisement)

Pinakabagong Balita

Nobyembre 14, 2025

Nakipagsosyo si Theta sa Spanish ESports Team Heretics: Ano ang Kahulugan nito para sa Parehong Protocol?

Nobyembre 14, 2025

Ang mga XRP Spot ETF ay Nag-live sa US habang Inilunsad ng Canary Capital ang XRPC sa NASDAQ

Nobyembre 14, 2025

Binuksan ng Billions Network ang $BILL Tokenomics: Lahat ng Kailangan Mong Malaman

Nobyembre 14, 2025

Pinakabagong Balita ng Telcoin: Dalawang Bagong Listahan ng Exchange na Secured Plus Key Insights

Nobyembre 14, 2025

Ano ang Plume's Nest Product? Isang Buong Gabay sa Paano Ito Gumagana

Nobyembre 14, 2025

Ang Unang Koleksyon ng FOXX NFT ng Fraction AI ay Lumalabas sa Dalawang Araw

Nobyembre 13, 2025

Tinitiyak ng Telcoin ang Pag-apruba ng Nebraska para sa Digital Asset Bank

Nobyembre 13, 2025

Inililista ng Binance.US ang Native Token ng Sei Network, Pinapalawak ang US Access sa Layer 1 Blockchain

(Advertisement)

Pinakabagong Crypto News

Kumuha ng up to date sa mga pinakabagong balita at kaganapan sa crypto

Tingnan lahatkarapatan

Sumali sa aming newsletter

Mag-sign up para sa pinakamagandang tutorial at pinakabagong balita sa Web3.

Mag-subscribe Narito!
BSCN

BSCN

BSCN RSS Feed

Ang BSCN ang iyong patutunguhan para sa lahat ng bagay na crypto at blockchain. Tuklasin ang pinakabagong balita sa cryptocurrency, pagsusuri sa merkado at pananaliksik, na sumasaklaw sa Bitcoin, Ethereum, altcoins, memecoins, at lahat ng nasa pagitan.

Balita

BitcoinEthereumSolanaBNBPI NetworkAltcoinsMga Memecoin

Tungkol sa Kami

Makipag-ugnayan sa aminTungkol sa aminPribadong PatakaranMga palatuntunan

© 2025 BSCN. Lahat ng karapatan ay nakalaan.