تم الكشف عن 7 ملايين رسالة بريد إلكتروني مسربة من OpenSea بالكامل: تقرير

لقد اتخذ الاختراق الأمني ​​الذي هز OpenSea في عام 2022 منعطفًا جديدًا حيث أصبح أكثر من سبعة ملايين عنوان بريد إلكتروني متاحًا للجمهور الآن، وفقًا لمسؤول أمن المعلومات الرئيسي في SlowMist، والمعروف باسم "23 بنسًا"تضمن هذا الاختراق، الذي تم الإبلاغ عنه لأول مرة في يونيو 2022، تسريب عناوين البريد الإلكتروني للمستخدمين من بائع البريد الإلكتروني الخاص بشركة OpenSea، Customer(.)io.

اختراق OpenSea: جدول زمني للثغرات الأمنية

في يونيو 2022، بلغ موقع OpenSea ذروة نجاحه، حيث تجاوز عدد زواره 120 مليون زائر شهريًا، وصُنف ضمن أفضل 400 موقع إلكتروني عالمي. خلال هذه الفترة، عمل موظف في Customer(.)io، مزود أتمتة البريد الإلكتروني، استغلال قدرتهم على الوصول إلى قاعدة بيانات مستخدمي OpenSea واستخراج عناوين البريد الإلكتروني ومشاركتها مع طرف ثالث غير مصرح له. 

استهدف التسريب في المقام الأول قاعدة مستخدمي المنصة، لكنه أثر أيضًا على شخصيات بارزة في قطاع العملات المشفرة، بما في ذلك الرئيس التنفيذي لشركة Binance، Changpeng Zhao، والشركات الرائدة، والمؤثرين في الصناعة.

تم نشر التسريب بالكامل الآن

أكد خبير الأمن السيبراني 23pds على موقع X (المعروف سابقًا باسم تويتر) أن عناوين البريد الإلكتروني، بما فيها عناوين قادة الصناعة والمؤثرين والتجار، أصبحت متاحة على نطاق واسع. ونظرًا لظهورهم، يُعدّ هؤلاء الأفراد أهدافًا رئيسية لهجمات التصيد الاحتيالي، والتي قد تُلحق أضرارًا مالية وسمعية جسيمة. 

يؤدي هذا الإصدار من البيانات إلى تضخيم المخاطر التي يتعرض لها الأفراد المتضررون بالفعل، مما يجعلهم عرضة لعمليات الاحتيال عبر التصيد وغيرها من الأنشطة الضارة. وأكدت شركة 23pds أن عناوين البريد الإلكتروني هذه يمكن أن يستخدمها الآن جهات سيئة لإنشاء هجمات تصيد مقنعة.

تُعدّ عمليات التصيد الاحتيالي من أخطر التهديدات الأمنية في مجال العملات المشفرة. تُسهّل البيانات المُخترقة على المحتالين إرسال رسائل بريد إلكتروني مُضلّلة تُشبه رسائل رسمية من جهات موثوقة مثل OpenSea. غالبًا ما تخدع هذه الرسائل المستخدمين للنقر على روابط خبيثة، مما يؤدي إلى سرقة بيانات تسجيل الدخول أو الأصول الرقمية أو حتى المعلومات الشخصية.

توصيات للمستخدمين المتأثرين

نصح خبير الأمن في SlowMist جميع المستخدمين الذين تعرضت عناوين بريدهم الإلكتروني للاختراق باتخاذ احتياطات فورية. تشمل هذه الاحتياطات إنشاء كلمات مرور قوية وفريدة لحساباتهم واستخدام مدير كلمات مرور لتخزينها بأمان. كما يُنصح بشدة باستخدام المصادقة الثنائية (2FA)، مع تفضيل تطبيقات المصادقة على المصادقة الثنائية عبر الرسائل النصية القصيرة نظرًا لأمانها العالي.

وفي وقت سابق، عززت OpenSea أيضًا تدابير الأمان هذه، مذكّرة المستخدمين بضرورة الحذر من رسائل البريد الإلكتروني التي يبدو أنها تأتي من نطاقات OpenSea غير الرسمية مثل "opensae(.)io" أو "opensea(.)org" أو "opensea(.)xyz".

نداء إيقاظ لأمن العملات المشفرة

أصبحت هجمات التصيد الاحتيالي، الناتجة عن مثل هذه الخروقات، مشكلةً كبيرة، حيث فُقدت أصول رقمية بأكثر من مليار دولار أمريكي بسبب هذه الاحتيالات في عام 1 وحده. ووفقًا لشركة CertiK، وقع أكثر من 2024 خرقًا في النصف الأول من عام 250، مما أثر على منصات رئيسية مثل Binance وCrypto.com وeToro.

يُسلّط هذا الاختراق الضوء أيضًا على الثغرات الأمنية الموجودة في خدمات الجهات الخارجية التي تستخدمها منصات العملات المشفرة. في حالة OpenSea، كان Customer().io، وهو شريك موثوق لأتمتة البريد الإلكتروني، مصدر هذا التسريب، مما يُبرز الحاجة إلى تدابير أمنية أقوى على جميع مستويات البنية التحتية للمنصة، وخاصةً فيما يتعلق ببيانات المستخدمين الحساسة.

اكتشف المشاريع الواعدة...

مشاريع واعدة...

(إعلان)

تستمر المقالة...

تضاف هذه الحادثة إلى قائمة متزايدة من الحوادث البارزة، مثل خرق Ledger في عام 2020، والذي كشف عن تفاصيل شخصية لأكثر من 270,000 ألف مستخدم.