Chief Information Security Officer (CISO) SlowMist melaporkan bahwa kebocoran data pada 2022 yang melibatkan informasi pengguna dari marketplace NFT OpenSea kini telah menyebabkan informasi yang bocor tersebut sepenuhnya terungkap ke publik.
Insiden peretasan yang terjadi pada Juni 2022 silam ini melibatkan kebocoran 7 juta alamat email pengguna OpenSea.
Pengguna Kripto Berisiko usai 7 Juta Email OpenSea Terekspos untuk Publik
Dalam sebuah cuitan pada 13 Januari, CISO perusahaan keamanan blockchain SlowMist mengatakan bahwa alamat email yang bocor kini telah terpublikasi secara luas.
“Ingat serangan pada penyedia layanan email OpenSea pada 2024 yang menyebabkan kebocoran email? Alamat email yang bocor kini telah sepenuhnya dipublikasikan setelah beberapa kali disebarluaskan. Harap waspada terhadap risiko phishing email dan potensi serangan siber lainnya,” ujar eksekutif SlowMist.
Menurut tangkapan layar yang dibagikan oleh eksekutif tersebut, email mantan CEO Binance CZ juga ikut bocor.
Adapun insiden peretasan awal pada 2022 silam sendiri disebabkan oleh seorang karyawan Customer.io, layanan otomatisasi email yang digunakan OpenSea. Karyawan tersebut dilaporkan menyalahgunakan aksesnya ke data pengguna dan membagikannya dengan pihak eksternal, yang akhirnya menyebabkan kebocoran ini.
Kala itu, OpenSea merespons dengan memperingatkan pengguna tentang ancaman phishing dan mengimbau untuk berhati-hati tatkala berinteraksi dengan email yang tidak diminta.
Walaupun pelanggaran terjadi hampir tiga tahun yang lalu, data yang bocor tetap tidak terungkap hingga baru-baru ini. Dengan lebih dari 7 juta alamat email yang kini sepenuhnya publik, potensi bagi pelaku jahat untuk meluncurkan kampanye phishing menjadi jauh lebih tinggi. Bergantung pada kedalaman eksposur, kebocoran ini juga bisa melibatkan detail pribadi lainnya.
Sementara itu, pihak OpenSea sendiri belum memberikan komentar langsung terkait perkembangan terbaru ini. Pengguna OpenSea, termasuk mereka yang memiliki aset signifikan, kini berisiko lebih besar menjadi target penipuan.
- Baca Juga: NFT Musik: Definisi dan Cara Kerjanya
Di samping itu, serangan phishing kripto di tahun 2024 mengakibatkan kerugian sebesar US$500 juta, memengaruhi lebih dari 330.000 alamat.
Nampaknya para peretas juga mencoba untuk mengambil alih akun X perusahaan untuk menipu pengguna. Awal bulan ini saja, Litecoin melaporkan bahwa individu tak berwenang mengakses akun X resminya dan memposting konten penipuan, termasuk token palsu.
Untuk itu, SlowMist merekomendasikan pengguna yang rentan untuk mengganti kata sandi mereka dan mengaktifkan autentikasi dua faktor di semua akun.
Bagaimana pendapat Anda tentang tereksposnya email pengguna OpenSea di atas? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
