De chief information security officer (CISO) van SlowMist meldde dat een inbreuk in 2022 waarbij gebruikersgegevens van de NFT-marktplaats OpenSea betrokken waren, nu heeft geleid tot de volledige publieke blootstelling van de gelekte informatie.
De inbreuk, die plaatsvond in juni 2022, betrof 7 miljoen e-mailadressen van OpenSea-gebruikers.
Crypto gebruikers in gevaar na 7 miljoen OpenSea e-mails openbaar
In een tweet op 13 januari zei de chief information security officer (CISO) van blockchain-beveiligingsbedrijf SlowMist dat de gelekte e-mailadressen nu openbaar zijn gemaakt.
“Herinner je de aanval op de OpenSea mailserviceprovider in 2024 die leidde tot het lekken van e-mails? De gelekte e-mailadressen zijn nu volledig openbaar gemaakt na meerdere verspreidingen. Wees bewust van de risico’s van phishing-e-mails en andere mogelijke cyberaanvallen,” zei de SlowMist-directeur.
Volgens een screenshot gedeeld door de directeur, zijn ook de e-mails van voormalig Binance CEO CZ gelekt.
De oorspronkelijke inbreuk in 2022 werd veroorzaakt door een medewerker van Customer.io, de e-mailautomatiseringsdienst gebruikt door OpenSea. De medewerker zou zijn toegang tot gebruikersgegevens hebben misbruikt en deze met een externe partij hebben gedeeld, wat leidde tot het lek.
OpenSea reageerde destijds door gebruikers te waarschuwen voor de phishingdreiging en voorzichtigheid te adviseren bij het omgaan met ongewenste e-mails.
Hoewel de inbreuk bijna drie jaar geleden plaatsvond, bleef de blootgestelde data tot voor kort onbekend. Met meer dan 7 miljoen e-mailadressen nu volledig openbaar, is de kans aanzienlijk groter dat kwaadwillenden phishingcampagnes lanceren. Afhankelijk van de diepte van de blootstelling, kan het lek ook andere persoonlijke gegevens omvatten.
OpenSea heeft nog niet direct gereageerd op deze recente ontwikkeling. OpenSea-gebruikers, inclusief degenen met aanzienlijke bezittingen, lopen nu een groter risico om door oplichters te worden benaderd.
Bovendien leidden cryptophishingaanvallen in 2024 tot $500 miljoen aan verliezen, waarbij meer dan 330.000 adressen werden getroffen.
Het lijkt erop dat hackers ook proberen controle te krijgen over X-accounts van bedrijven om gebruikers te misleiden. Eerder deze maand meldde Litecoin dat onbevoegden toegang hadden gekregen tot hun officiële X-account en frauduleuze inhoud hadden geplaatst, inclusief nep tokens.
SlowMist raadt aan dat kwetsbare gebruikers hun wachtwoorden wijzigen en tweefactorauthenticatie inschakelen op alle accounts.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
