世界最大の非代替性トークン(NFT)市場である「オープンシー」は、メールマガジンやキャンペーンを管理するプラットフォームであるCustomer.ioの従業員がオープンシーの顧客のメールリストを外部に流出させたことが判明し、顧客に対する警告を発した。
この情報漏洩は、プラットフォームやそのニュースレターなど、オープンシーに電子メールを提供しているすべてのユーザーに影響を及ぼしている。この情報漏洩を受けて、オープンシーは、フィッシング攻撃される恐れがあるとして顧客に警告している。
オープンシーは6月30日、この情報漏洩について法執行機関に連絡し、調査を進めていることを発表した。
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
— OpenSea (@opensea) June 30, 2022
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
今回の情報漏洩以外にも、オープンシーでは今年大きな攻撃を受けている。5月には、オープンシーのDiscordサーバーがハッキングされ、フィッシング攻撃が大量に発生した。その際、多数のユーザーのウォレットが攻撃を受けた。1月には、オープンシーはこれまでで最も深刻な攻撃を受け、攻撃者がNFTを許可なく販売することができるようになった。マーケットプレイスは180万ドルの損失を弁済しました。
3月には、Customer.ioと同等のサービスであるHubspotがハッキングされ、ブロックファイ、NYDIG、サークルなどの顧客のユーザー名、電話番号、メールアドレスが公開さた。