Twee jaar na een datalek bij OpenSea, een van ’s werelds grootste NFT-marktplaatsen, zijn er nu meer details naar buiten gekomen over de omvang van de inbreuk.
Details van het datalek
In juni 2022 lekte een werknemer van Customer.io, de e-mailautomatiseerder van OpenSea, de e-mailadressen van 7 miljoen gebruikers, wat de deur opende voor cryptophishing en andere beveiligingsrisico’s.
Onder de slachtoffers bevindt zich ook Changpeng ‘CZ’ Zhao, de oprichter en voormalig CEO van Binance. Dit werd onthuld door “23pds”, de pseudonieme chief information security officer van SlowMist, die op X (voorheen Twitter) de omvang van de gelekte gegevens besprak:
“De hoeveelheid gelekte gegevens bereikte 7 miljoen, waaronder een groot aantal e-mailinformatie van buitenlandse cryptocurrency-beoefenaars, waaronder veel bekende personen, bedrijven en belangrijke opinieleiders (KOL’s) in de industrie, die in de toekomst verdere bedreigingen kunnen vormen voor de privacy en activabeveiliging van de cryptocurrency-industrie.”
Impact op de crypto-industrie
Hoewel de inbreuk al in 2022 plaatsvond, kwam de informatie pas recent aan het licht, wat aanvallers de tijd gaf om deze data te misbruiken voor phishing en oplichting. Customer.io bevestigde dat de gelekte gegevens ook de klantgegevens van vijf andere bedrijven in gevaar brachten, zonder hun namen te onthullen.
Phishing blijft een favoriete tactiek onder cybercriminelen in de crypto-ruimte vanwege zijn eenvoud en effectiviteit. De onomkeerbare aard van cryptotransacties maakt het bijzonder verwoestend, aangezien gestolen fondsen niet kunnen worden teruggestuurd tenzij de aanvaller dit vrijwillig doet. Het tweede kwartaal van 2024 zag de hoogste kwartaalverliezen door phishing, met een totaal van meer dan $433 miljoen.
Het bericht 2022 datalek van OpenSea: 7 miljoen e-mails gecompromitteerd verscheen eerst op CryptoBenelux.