Opensea meldet aktuell, dass durch eine Sicherheitslücke mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern gestohlen wurden.
Bei Opensea handelt es sich um einen der größten NFT-Marktplätze, heute hat der Betreiber ein massives Datenleck gemeldet, bei dem es Unbekannten gelang auf 1,8 Millionen E-Mail-Adressen zuzugreifen. Das Leack soll durch einen Mitarbeiter des Dienstleister Customer.io erfolgt sein, der einen beruflich erforderlichen Zugang genutzt, um alle E-Mail-Adressen herunterzuladen, die Opensea von Nutzern und Newsletter-Abonenten gespeichert hatte. Opensea nutzt diesen Service um E-Mails zu verschicken. Aktuell arbeite man mit Customer.io an deren laufenden Untersuchungen und habe entsprechende Maßnahmen eingeleitet.
Opensea warnt vor Phishing
Opensea selbst warnt insbesondere vor Phishing-Versuchen, die mit den erbeuteten Mailadressen durchgeführt werden könnten und informiert seine Mitglieder entsprechend mit ein paar Informationen wie diese erkannt werden können.
Ob noch andere Daten entwendet worden ist nicht sicher, opensea selbst schweigt sich dazu aus, allerdings kann man annehmen, dass ebenfalls Klarnamen betroffen sind, da diese genutzt werden um personalisiere E-Mails zu verschicken. Logindaten werden allerdings nicht vorhanden sein, da der Login bei opensea durch ein Wallet wie z.B. Metamask erfolgt, opensea selbst sollte daher keine Login-Credentials besitzen.
Der Beitrag Datenleck bei opensea – E-Mail-Adressen beim NFT-Marktplatz gestohlen erschien zuerst auf techkrams.de.