OpenSea تنضم إلى قائمة ضحايا شركات التشفير
تعرضت منصة OpenSea، أكبر سوق للرموز غير قابلة للاستبدال NFT من حيث حجم التداول، لخرق البيانات بعد أن سرب موظف في Customer.io، شريك البريد الإلكتروني المتعاقد مع المنصة، بيانات المستخدم، وقالت المنصة في تدوينة: أساء أحد موظفي Customer.io استخدام الوصول لتنزيل ومشاركة عناوين البريد الإلكتروني المقدمة من مستخدمينا والمشتركين في رسالتنا الإخبارية مع طرف خارجي غير مصرح به.
ويبدو أن حجم الخرق الأمني كبير، ويجب على جميع العملاء الذين شاركوا بريدهم الإلكتروني مع المنصة في الماضي أن يفترضوا أنهم تأثروا بالخرق، وأضافت أن هذا يؤدي إلى زيادة احتمالية محاولات التصيد الاحتيالي عبر البريد الإلكتروني لانتحال شخصية OpenSea.
قالت المنصة إن المهاجمين يحاولون الاتصال بالعملاء عبر رسائل البريد الإلكتروني صادرة من نطاقات تشبهOpenSea.io، وأجرى أكثر من 1.8 مليون مستخدم عملية شراء واحدة على الأقل من خلال شبكة إيثريوم عبر OpenSea. وانتقل بعض العملاء إلى تويتر لمشاركة لقطات شاشة توضح أن OpenSea تواصل معهم عبر البريد الإلكتروني لإبلاغهم بالاختراق.
وأضافت الشركة أنها تساعد Customer.io في تحقيقاتها جارية، وأبلغت سلطات تطبيق القانون بالحادثة، وبالرغم من أن الشركات التي تركز على التشفير عادةً ما تولي اهتمامًا متزايدًا للجوانب الأمنية لعملياتها. ولكن هذه ليست المرة الأولى التي تتعرض فيها الشركات العاملة ضمن هذا المجال لتسريب كبير للبيانات.
وظهرت الشركات الناشئة المشفرة كهدف للهجمات الإلكترونية حيث تشهد الصناعة نموًا هائلاً وتدفقات الأموال، وتعد الشبكات اللامركزية قائمة على البلوك تشين بتوفير أمان أفضل. ولكن المستخدمين العاديين يميلون نحو الخدمات المركزية مثل OpenSea.
أدى اختراق البيانات في HubSpot، وهي شركة برمجيات لإدارة علاقات العملاء، في شهر مارس إلى قيام متسللين بسرقة بيانات العملاء من Circle و BlockFi و Pantera Capital و NYDIG وشركات تشفير بارزة أخرى، وقالت Pantera Capital في ذلك الوقت: تتضمن معلومات ربما تم الوصول إليها الاسم الأول والأخير وعناوين البريد الإلكتروني وعناوين بريدية وأرقام هواتف والتصنيفات التنظيمية.
وشهد OpenSea في الشهر الماضي أيضًا اختراق خادمه ضمن ديسكورد وغمره بإعلانات التصيد التي تروج لعملية احتيال لسك NFT، كما سقطت منصة NFT في شهر يناير ضحية لواحدة من أكثر الهجمات تأثيرًا، واستخدم المتسللون ثغرة لشراء عدة NFT بسعر أقل بكثير من قيمتها السوقية.
وسددت OpenSea، سوق NFT الشهير الذي بلغ تقييمه 13 مليار دولار في يناير، لاحقًا نحو 1.8 مليون دولار للمستخدمين الذين باعوا عن طريق الخطأ NFT، مع طرح ميزة القوائم غير النشطة، وتنمو هذه المنصات بمعدل سريع. كما تخضع لمخاطر أمنية مماثلة للخدمات التي تستخدم خدمات السحابية المركزية بدلاً من تقنيات مثل البلوك تشين التي يعتقد أنها أفضل في منع الهجمات الإلكترونية.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
كشفت وكالة الأمن القومي الأمريكية (NSA) ومكتب التحقيقات الفيدرالي (FBI) في تقرير مفصّل عن أداة اختراق روسية متطورة، بحيث يقدم تقرير نظرة جديدة على ترسانة روسيا من أسلحة رقمية ، قالت وكالة الامن القومي مديرية الاستخبارات في روسيا، والمعروفة باسم (GRU)، كانت تستخدم أداة اختراق تسمى (Drovorub) لاقتحام أجهزة بنظام لينكس
31Mar 2023
برنامج ضار جديد قوي لانظمة أندرويد يسمى System Update يتنكر في تحديث مهم للنظام يتحكم بشكل كامل في الجهاز بعد التثبيت يخفي التطبيق ويسحب بيانات
31Mar 2023
أصدرت آبل دليل أمان شامل حول كيفية التحقق من كون الآخرين قادرين على وصول إلى بياناتك أو أجهزتك، بالإضافة إلى الخطوات وقائية وكيفية منع الأشخاص عند الحاجة.
31Mar 2023
توصل باحثون أمنيون صينيون إلى تقنية هجوم جديدة تسمح بتغيير برامج ثابتة للشواحن السريعة من أجل إلحاق الضرر بالأنظمة المتصلة التي يجري شحنها، مثل صهر المكونات، أو حتى إشعال الأجهزة
01Apr 2023
عاد إلى الظهور مجدّدًا التروجان المصرفي سيئ السمعة Ginp قادر على إدراج رسائل نصية قصيرة SMS مزيفة في تطبيق رسائل قصيرة في الهواتف الذكية، وذلك بعد أن تمكّن من وظيفة جديدة تستغل ظروف فيروس كورونا
01Apr 2023
تم اختراق عديد من برمجيات مايكروسوفت وآبل وسامسونج وجوجل وموزيلا باستخدام طرق استغلال جديدة لم يسبق لها مثيل من TianfuCup 2020، وهي مسابقة القرصنة الكبرى في الصين وأكثرها شهرة
01Apr 2023