OpenSea تنضم إلى قائمة ضحايا شركات التشفير

OpenSea تنضم إلى قائمة ضحايا شركات التشفير
بواسطة: سعيد جبر التاريخ: 2022-08-18 عدد المشاهدات: 72


OpenSea تنضم إلى قائمة ضحايا شركات التشفير

تعرضت منصة OpenSea، أكبر سوق للرموز غير قابلة للاستبدال NFT من حيث حجم التداول، لخرق البيانات بعد أن سرب موظف في Customer.io، شريك البريد الإلكتروني المتعاقد مع المنصة، بيانات المستخدم، وقالت المنصة في تدوينة: أساء أحد موظفي Customer.io استخدام الوصول لتنزيل ومشاركة عناوين البريد الإلكتروني المقدمة من مستخدمينا والمشتركين في رسالتنا الإخبارية مع طرف خارجي غير مصرح به.

ويبدو أن حجم الخرق الأمني ​​كبير، ويجب على جميع العملاء الذين شاركوا بريدهم الإلكتروني مع المنصة في الماضي أن يفترضوا أنهم تأثروا بالخرق، وأضافت أن هذا يؤدي إلى زيادة احتمالية محاولات التصيد الاحتيالي عبر البريد الإلكتروني لانتحال شخصية OpenSea.

قالت المنصة إن المهاجمين يحاولون الاتصال بالعملاء عبر رسائل البريد الإلكتروني صادرة من نطاقات تشبهOpenSea.io، وأجرى أكثر من 1.8 مليون مستخدم عملية شراء واحدة على الأقل من خلال شبكة إيثريوم عبر OpenSeaوانتقل بعض العملاء إلى تويتر لمشاركة لقطات شاشة توضح أن OpenSea تواصل معهم عبر البريد الإلكتروني لإبلاغهم بالاختراق.

وأضافت الشركة أنها تساعد Customer.io في تحقيقاتها جارية، وأبلغت سلطات تطبيق القانون بالحادثة، وبالرغم من أن الشركات التي تركز على التشفير عادةً ما تولي اهتمامًا متزايدًا للجوانب الأمنية لعملياتها. ولكن هذه ليست المرة الأولى التي تتعرض فيها الشركات العاملة ضمن هذا المجال لتسريب كبير للبيانات.

وظهرت الشركات الناشئة المشفرة كهدف للهجمات الإلكترونية حيث تشهد الصناعة نموًا هائلاً وتدفقات الأموال، وتعد الشبكات اللامركزية قائمة على البلوك تشين بتوفير أمان أفضل. ولكن المستخدمين العاديين يميلون نحو الخدمات المركزية مثل OpenSea.

أدى اختراق البيانات في HubSpot، وهي شركة برمجيات لإدارة علاقات العملاء، في شهر مارس إلى قيام متسللين بسرقة بيانات العملاء من Circle و BlockFi و Pantera Capital و NYDIG وشركات تشفير بارزة أخرى، وقالت Pantera Capital في ذلك الوقت: تتضمن معلومات ربما تم الوصول إليها الاسم الأول والأخير وعناوين البريد الإلكتروني وعناوين بريدية وأرقام هواتف والتصنيفات التنظيمية.

وشهد OpenSea في الشهر الماضي أيضًا اختراق خادمه ضمن ديسكورد وغمره بإعلانات التصيد التي تروج لعملية احتيال لسك NFT، كما سقطت منصة NFT في شهر يناير ضحية لواحدة من أكثر الهجمات تأثيرًا، واستخدم المتسللون ثغرة لشراء عدة NFT بسعر أقل بكثير من قيمتها السوقية.

وسددت OpenSea، سوق NFT الشهير الذي بلغ تقييمه 13 مليار دولار في يناير، لاحقًا نحو 1.8 مليون دولار للمستخدمين الذين باعوا عن طريق الخطأ NFT، مع طرح ميزة القوائم غير النشطة، وتنمو هذه المنصات بمعدل سريع. كما تخضع لمخاطر أمنية مماثلة للخدمات التي تستخدم خدمات السحابية المركزية بدلاً من تقنيات مثل البلوك تشين التي يعتقد أنها أفضل في منع الهجمات الإلكترونية.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


كيف يمكن استغلال خدمات إمكانية الوصول في أندرويد لاختراق هاتفك؟

تعتبر (خدمات إمكانية الوصول) أحد أجزاء أساسية في نظام التشغيل أندرويد، حيث تُساعد كبار السن، والأشخاص ذوي الإعاقة على استخدام هواتفهم الذكية، كما يلجأ إليها عديد من مستخدمين لتخصيص أجهزتهم وتطبيقاتها

17Aug 2022

المزيد

أدوات الموظفين ساهمت في اختراق تويتر

تفيد أنباء بأن أدوات الموظفين ساهمت في اختراق تويتر غير المسبوق أدى إلى الاستيلاء على العديد من حسابات أوضحت تويتر أن أنظمتها الداخلية تعرضت للخطر، وأكدت نظرية أنه لم يكن بالإمكان تنفيذ الهجوم دون الوصول إلى أدوات الشركة الخاصة

18Aug 2022

المزيد

آبل تبدأ بتقديم هواتف معدلة للباحثين لإيجاد ثغرات في iOS

دعت شركة آبل الباحثين الأمنين للتقدم بطلب الحصول على أجهزة آيفون معدلة ومصممة لمساعدتهم على البحث عن العيوب والثغرات الأمنية في نظام تشغيل الهواتف المحمولة التابع للشركة

19Aug 2022

المزيد

قراصنة يسرقون بيانات من Electronic Arts للألعاب

اخترق قراصنة Electronic Arts للالعاب وسرقوا التعليمات البرمجية المصدرية للألعاب وأدوات داخلية ضمن منتديات القرصنة السرية

18Aug 2022

المزيد

النظام السوري يتجسس على سوريين عبر تطبيقات كورونا

اكتشفت شركة الأمن السيبراني (Lookout) التي تتخذ من الولايات المتحدة مقراً لها أن النظام السوري يشن حملة قرصنة ضد مواطنين سوريين ومستخدمي هواتف ذكية من خلال توزيع تطبيقات تحت عنوان فيروس كورونا المستجد

18Aug 2022

المزيد

آبل تصلح ثغرة في macOS تكشف عن لقطات غير مشفرة للرسائل

أطلقت شركة آبل الإصدار 10.15.3 من نظام التشغيل (ماك أو إس كاتالينا) macOS Catalina جاء ليصلح ثغرة سمحت للمتسللين بقراءة بعض أجزاء الرسائل الإلكترونية مشفرة كما لو لم تكن مشفرة

18Aug 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us