OpenSea 유출 이메일 7만 건 완전 공개: 보고서

SlowMist의 최고 정보 보안 책임자(CISO)에 따르면 2022년 OpenSea를 흔들었던 보안 침해는 이제 XNUMX만 개가 넘는 이메일 주소가 공개적으로 사용 가능해지면서 새로운 국면을 맞이했습니다.23파운드." 이 침해는 2022년 XNUMX월에 처음 보고되었으며, OpenSea의 이메일 공급업체인 Customer(.)io에서 사용자 이메일 주소가 유출된 사건과 관련이 있습니다.

OpenSea 침해: 취약성의 타임라인

2022년 120월, OpenSea는 월간 방문자 400억 XNUMX천만 명을 돌파하며 전 세계 상위 XNUMX대 웹사이트에 이름을 올리며 최고의 성공을 거두었습니다. 이 기간 동안 이메일 자동화 서비스 제공업체인 Customer(.)io의 한 직원은 악용 이들은 OpenSea 사용자 데이터베이스에서 이메일 주소를 추출하여 허가받지 않은 제3자와 공유할 수 있는 권한을 가지고 있습니다. 

유출 사고는 주로 해당 플랫폼의 사용자 기반을 표적으로 삼았지만, 바이낸스의 CEO인 창펑 자오를 비롯한 암호화폐 업계의 유명 인사와 주요 기업, 업계 영향력 있는 인사들도 피해를 입었습니다.

유출 사실이 이제 완전히 공개되었습니다

사이버 보안 전문가 23pds는 X(구 트위터)에서 업계 리더, 인플루언서, 트레이더를 포함한 이메일 주소가 이제 널리 접근 가능하다고 확인했습니다. 이러한 노출도를 고려할 때, 이들은 피싱 공격의 주요 표적이 되며, 심각한 재정적 및 평판 피해를 초래할 수 있습니다. 

이번 데이터 공개는 이미 영향을 받은 개인의 위험을 증폭시켜 피싱 사기 및 기타 악의적인 활동에 취약하게 만듭니다. 23pds는 이러한 이메일 주소가 이제 악의적인 행위자에 의해 설득력 있는 피싱 공격을 만드는 데 사용될 수 있다고 강조했습니다.

피싱 사기는 이미 암호화폐 업계에서 가장 심각한 보안 위협 중 하나입니다. 손상된 데이터를 통해 사기꾼은 OpenSea와 같은 신뢰할 수 있는 기관에서 보낸 합법적인 통신을 흉내 낸 사기성 이메일을 쉽게 보낼 수 있습니다. 이러한 이메일은 종종 사용자를 속여 악성 링크를 클릭하게 만들고, 이를 통해 로그인 정보, 디지털 자산, 심지어 개인 정보까지 유출됩니다.

영향을 받는 사용자를 위한 권장 사항

SlowMist의 보안 전문가는 이메일 주소가 유출 사고에 연루된 모든 사용자에게 즉각적인 예방 조치를 취할 것을 권고했습니다. 여기에는 계정에 강력하고 고유한 비밀번호를 생성하고 비밀번호 관리자를 사용하여 안전하게 저장하는 것이 포함됩니다. 2단계 인증(2FA) 사용도 적극 권장되며, SMS 기반 XNUMXFA보다 보안이 강화된 인증 앱을 사용하는 것이 좋습니다.

앞서 OpenSea는 이러한 보안 조치를 강화하여 “opensae(.)io,” “opensea(.)org,” “opensea(.)xyz”와 같은 비공식 OpenSea 도메인에서 온 것으로 보이는 이메일에 주의할 것을 사용자에게 알렸습니다.

암호화폐 보안에 대한 경종

이러한 침해로 인한 피싱 공격은 심각한 문제로 대두되었으며, 1년 한 해에만 2024억 달러 이상의 디지털 자산이 이러한 사기로 인해 유출되었습니다. CertiK에 따르면 250년 상반기에만 2024건 이상의 침해가 발생하여 바이낸스, Crypto.com, eToro 등 주요 플랫폼에 영향을 미쳤습니다.

이번 침해는 암호화폐 플랫폼에서 사용하는 타사 서비스의 취약점을 드러냅니다. OpenSea의 경우, 이메일 자동화 분야의 신뢰받는 파트너인 Customer().io가 유출의 근원이었으며, 특히 민감한 사용자 데이터를 다루는 플랫폼 인프라의 모든 단계에서 더욱 강력한 보안 조치의 필요성을 강조합니다.

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

이는 2020년 Ledger에서 발생한 침해 사고를 비롯하여 270,000만 명이 넘는 사용자의 개인 정보가 노출된 주요 사건 목록에 추가되었습니다.