Как сообщают эксперты, в известном маркетплейсе OpenSea утекли в сеть данные 600 тысяч пользователей. Представители площадки поспешили сообщить своим клиентам о случившейся неприятности. Они рассказали, что пользователи могут подвергнуться фишинговым атакам в самое ближайшее время. Эксперты, которые создали полный курс по кибербезопасности Эстония, поспешили разобраться в произошедшем.
Кто такие OpenSea, полный курс по кибербезопасности Эстония
Прежде всего, OpenSea представляет собой одну из крупнейших площадок для покупки и продажи NFT в мире. Начиная с конца 2017 года, на ней можно проводить полный спектр операций с невзаимозаменяемыми токенами. То есть пользователи OpenSea могут создавать NFT на платформе, предлагать их для аукциона или прямой покупки, покупать самостоятельно. При этом валютой для операций с NFT является Ethereum. Важно отметить, что мощности площадки размещаются в Нью-Йорке, США. Там же живут и основатели платформы. Выручка платформы на 2021 год составила около трех миллиардов долларов. И это не удивительно, ведь практически все создатели и покупатели NFT предпочитают вести бизнес именно через OpenSea. Специалисты, которые ведут дистанционные курсы по информационной безопасности Эстония, были удивлены масштабными проблемами на бирже.
Причина заключается в том, что ежедневно платформу используют миллионы пользователей по всему миру. Более того, OpenSea обязывает проходить сложную регистрацию для использования своих ресурсов. Также важно понимать, что платформа специализируется на цифровых товарах, которые нуждаются в большой защите. В прошлом году капитализация платформы оценивалась в 13 миллиардов долларов. Это огромная сумма, в рамках которой руководители компании должны были сделать все возможное, чтобы защитить свои системы и сети.
Что произошло с OpenSea
Судя по всему, платформа сотрудничала с третьей стороной, которая предоставляла услуги по службе доставки электронной почты. Один из сотрудников этой компании скачал огромную базу данных из 600 тысяч пользователей платформы OpenSea. После чего передал их напрямую хакерам или же продал в даркнете. Безусловно, сотрудники киберполиции сразу же взялись за расследование этого инцидента. Однако злоумышленник уже успел причинить вред пользователям, так как вся база данных оказалась в руках хакеров. И теперь аналитик, который ведет курс основы информационной безопасности Эстония, настойчиво рекомендует пользователям быть осторожными.
Дело в том, что злоумышленники могут причинить множество проблем пользователям платформы. Например, специалисты по безопасности OpenSea отметили несколько примеров действий хакеров. Прежде всего злоумышленники могут попытаться подделать официальную почту платформы. А затем слать различные фишинговые письма пользователям. Кроме того, хакеры могут воспользоваться социальной инженерией и внедрить в систему пользователя вирус. А тот, в свою очередь начнет:
- передавать конфиденциальную информацию на сторонний сервер;
- красть денежные средства;
- красть сами NFT.
Потому специалисты, которые открыли курс основы кибербезопасности Эстония, настоятельно рекомендуют пользователям быть осторожнее. А также стараться внимательно относиться к почте, которая приходит. И ни за что не скачивать неизвестные файлы из непроверенных источников. Ведь это может быть крайне опасно, а хакеры еще какое-то время будут пытаться обрабатывать своих жертв.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.