محمد بختیاری

OpenSea بزرگ‌ترین فروشگاه NFT در دنیا از فاش شدن برخی از ایمیل‌های کاربرانش خبر داد

OpenSea، مارکت‌پلیس محبوب NFT که ارزشش در اوایل سال جاری میلادی به عدد شگفت‌انگیز ۱۳ میلیارد دلار رسید می‌گوید رخنه‌ی اطلاعاتی در سیستم‌هایش رخ داده و کاربران باید نسبت‌ به حملات فیشینگ مبتنی‌بر ایمیل حواسشان را جمع کنند.

براساس آنچه تک‌کرانچ می‌نویسد، یکی از کارکنان شرکت Customer.io (ارائه‌دهنده‌ی سرویس ایمیل و از شرکای تجاری OpenSea) از دسترسی‌هایی که دراختیار داشته سوءاستفاده کرده است تا آدرس ایمیل کاربران OpenSea و مشترکین خبرنامه‌ی این مارکت‌پلیس را دانلود کند و به‌شکلی غیر قانونی با فرد یا افرادی به اشتراک بگذارد.

OpenSea که اکنون بزرگ‌ترین مارکت‌پلیس NFT در دنیا محسوب می‌شود، در اطلاعیه‌ای می‌گوید: «اگر در گذشته ایمیل خود را با OpenSea به اشتراک گذاشته‌اید، باید فرض کنید که از این رخنه‌ی اطلاعاتی متأثر شده‌اید.» شواهد نشان می‌دهد مقیاس رخنه‌ی اطلاعاتی OpenSea بزرگ‌تر از حد تصور است. این شرکت می‌گوید در حال همکاری با Customer.io است و جزئیات این حادثه را با نهادهای مجری قانون در میان گذاشته است.

داده‌های جمع‌آوری‌شده توسط پلتفرم متن‌باز Dune Analytics که در زمینه‌ی تجزیه‌و‌تحلیل رمزارز فعالیت می‌کند نشان می‌دهد بیش از ۱٫۸ میلیون کاربر حداقل یک خرید ازطریق شبکه‌ی اتریوم در OpenSea انجام داده‌اند.

فردی به نمایندگی از شرکت Customer.io در گفت‌و‌گو با تک‌کرانچ اعلام کرده است: «ما معتقدیم این اتفاق نتیجه‌ی اقدامات یک کارمند است که به‌خاطر جایگاهش در شرکت دارای یک‌سری دسترسی‌های خاص بوده و از دسترسی‌هایش آ است. براساس اطلاعاتی که در دست داریم هیچ داده‌ی دیگری از مشتریان در این حادثه فاش نشده است، بااین‌حال ما همچنان به تحقیقات خود ادامه می‌دهیم. تمامی دسترسی‌های کارمند مورد اشاره حذف شده و او تا پایان تحقیقات ما از شغل خود تعلیق شده است.»

با رشد انفجاری صنعت رمزارز و روانه شدن حجم زیادی پول به سمت استارتاپ‌های حوزه‌ی کریپتو، این استارتاپ‌ها به هدف مناسبی برای مجرمان سایبری تبدیل شده‌اند. شبکه‌های غیرمتمرکز مبتنی‌بر بلاک‌چین وعده می‌دهند که امنیت بالاتری نسبت‌ به سایر شبکه‌ها دارند، بااین‌حال اکثر کاربران امروزی به‌خاطر راحتی خود سراغ سرویس‌هایی متمرکز نظیر OpenSea می‌روند.

مقاله‌های مرتبط:

در ماه مارس ۲۰۲۲ (اسفند ۱۴۰۰ و فروردین ۱۴۰۱) رخنه‌ای اطلاعاتی در HubSpot (شرکتی در حوزه‌ی نرم‌افزارهای مدیریت ارتباط با مشتری) باعث رخنه‌ی اطلاعاتی در BlockFi و Circle و سرویس‌هایی دیگر شد. Fractal، پلتفرم حوزه‌ی NFT که توسط یکی از هم‌بنیان‌گذاران توییچ بنیان‌گذاری شده، در اواخر سال گذشته‌ی میلادی هک شد و هکر ۱۵۰٬۰۰۰ دلار از این پلتفرم سرقت کرد.

یکی از بزرگ‌ترین سرقت‌های حوزه‌ی رمزارز به سرقت ۶۲۵ میلیون دلاری از Ronin ارتباط دارد. Ronin شبکه‌ای بلاک‌چین برای بازی Axie Infinity است.

پلتفرم‌های مبتنی‌بر Web3 که به سرویس‌های ابری متمرکز اتکا می‌کنند و با سرعت زیادی در حال رشد هستند، با همان خطرات سرویس‌های مبتنی‌بر Web 2.0 مواجه هستند. بااین‌حال امنیت پلتفرم‌هایی که براساس فناوری‌هایی مثل بلاک‌چین ساخته می‌شوند بالاتر است.

پاسخی بنویسید