NFT 기업 오픈시(OpenSea)는 데이터 유출 사고 이후 이메일 피싱에 대한 사용자들의 주의를 당부했습니다

지난 1월 130억 달러라는 경이로운 기업 가치를 기록한 유명 NFT 마켓플레이스인 오픈시(Opensea)가 데이터 유출 사고 이후 이메일 피싱에 대해 고객들에게 주의를 당부하고 있습니다

세계 최대 NFT 마켓플레이스인 커머스닷컴은 오픈시가 고용한 이메일 서비스 제공업체인 커머스닷컴의 직원이 회사 직원 접근 권한을 악용하여 오픈시 사용자 및 뉴스레터 구독자의 이메일 주소를 불법적인 외부 단체에 다운로드 및 배포했다고 밝혔습니다.

이번 보안 침해는 엄청난 규모의 문제인 것으로 보입니다. 회사 측은 과거에 OpenSea에 이메일 주소를 제공한 적이 있다면 영향을 받았을 가능성이 높다고 밝혔습니다. 또한, 이번dent에 대한 신속한 대응으로 사법 당국에 신고했으며, Customer.io와 협력하여 현재 조사를 진행하고 있습니다.

트위터에 게시된 스크린샷에 따르면 오픈시(OpenSea)는 소비자들에게 해당dent을 알리기 위해 이메일도 발송했습니다.

인기 NFT 플랫폼 오픈시(Opensea)가 공격에 나섰습니다

최근 발생한 데이터 유출 사건은 올해 오픈씨와 그 가입자들을 대상으로 한 여러 건의 중대한 공격 중 하나일 뿐입니다. 유명 NFT 마켓플레이스인 오픈씨의 디스코드 서버는 지난 5월 해킹당해 수많은 피싱 공격이 발생했으며, 실제로 수많은 사용자 지갑이 탈취당했습니다. 

해당 플랫폼은 지난 1월, 공격자들이 무단으로 NFT를 판매할 수 있도록 하는 취약점을 악용한 공격으로 인해 사상 최악의 공격 중 하나를 경험했습니다. 이로 인해 시장은 180만 달러의 손실을 보상했습니다.

이메일 뉴스레터 관리 시스템과 고객 관계 관리(CRM) 소프트웨어는 데이터 유출 빈도가 높아 암호화폐 기업에게 취약점으로 작용하는 것으로 보인다.

Customer.io와 유사한 프로그램인 Hubspot에서 발생한 데이터 유출 사고로 BlockFi, Swan Bitcoin, NYDIG, Circle 등이 3월에 피해를 입었습니다. 사용자 이름, 연락처 정보, 이메일 주소가 제3자에게 유출되었습니다.

유명한 암호화폐 내부고발자인 팻맨 테라는 외부 당사자가 이메일 주소 목록만 받았는지, 아니면 관련 블록체인 주소 목록도 받았는지에 대해 의문을 제기했습니다. 

NFT 마켓플레이스 직원은 Customer.io가 어떤 지갑 주소에도 접근할 수 없다고 답변했습니다.

오픈시(OpenSea) 고객들이 트위터에서 스팸 전화, 메시지, 이메일이 급증했다고 불만을 제기하고 있습니다. 이에 대해 오픈시 측은 악의적인 사용자들이 오픈시닷컴(OpenSea.io)과 유사한 주소(예: 오픈시닷컴(OpenSea.org), 오픈시닷컴(OpenSea.xyz)을 이용해 연락을 시도할 수 있다고 경고했습니다.