اشترِك في نشرتنا الإخبارية
عملية اختراق جديدة تستهدف منصّة "OpenSea"...هل سلمت معلومات المستخدمين الشخصيّة؟
01-07-2022 | 11:48
المصدر: النهار
أعلن موقع "OpenSea" الذي يُعدّ أكبر سوق للتداول بالرموز غير القابلة للاستبدال "NFT" عن استهدافه بعمليّة خرق، كان بطلها المفترض موظفاً في شركة "Customer.io" المختصّة بحفظ البريد الإلكترونيّ، والذي قام بتنزيل ومشاركة عناوين البريد الإلكترونيّ المخزّنة والمرتبطة بحسابات "OpenSea" مع طرف ثالث غير معروف.
وبحسب كوري هاردمان، رئيس الأمن في الشّركة، فإن على جميع أصحاب الحسابات على المنصّة أن يفترضوا أن عناوينهم الإلكترونيّة قد تأثّرت بالاختراق، بالرغم من تشكيكه في الوقت الحالي في أن تكون سرقة أيّ كلمات مرور أو معلومات شخصيّة أخرى قد تمّت.
وفي الوقت الذي تعمل "OpenSea" فيه مع شركة "Cutomer.io" على التحقيق في الأمر، يُرجّح أن هذا الخرق لم يؤدِّ إلى خسارة أيّة رموز، واقتصر الأمر على تسريب عناوين البريد الإلكترونيّ، بعكس عمليّات التصيّد الاحتياليّة السّابقة على المنصّة، والتي أدّت إلى سرقة مئات الـ"NFTs".
OpenSea data breach. pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) June 30, 2022
تجدر الإشارة إلى أنّ هُويّة الطرف الثالث الذي تلقّى عناوين البريد الإلكتروني المخترقة لا تزال مجهولة. وقد أخبر ممثل من شركة "Customer.io" موقع "Techcrunch" بأنّ الموظف الذي يقف وراء الخرق لديه وصول "خاصّ" إلى بيانات "OpenSea"، وقد أساء استخدام موقعه.
وختمت الشركة تصريحها بالقول: "لا نعتقد بأنّه تمّ اختراق بيانات أيّ عملاء آخرين، لكنّنا نواصل التحقيق، وقد تمّت إزالة إمكانيّة وصول الموظف المعنيّ، وتمّ تعليق عمله بانتظار انتهاء تحقيقنا".
