7 Juta Email OpenSea yang Bocor Telah Dipublikasikan Secara Penuh: Laporan

Pelanggaran keamanan yang mengguncang OpenSea pada tahun 2022 telah berubah menjadi babak baru karena lebih dari tujuh juta alamat email kini tersedia untuk umum, menurut Kepala Keamanan Informasi SlowMist, yang dikenal sebagai "23 halaman." Pelanggaran ini, awalnya dilaporkan pada Juni 2022, melibatkan kebocoran alamat email pengguna dari vendor email OpenSea, Customer(.)io.

Pelanggaran OpenSea: Kronologi Kerentanan

Pada bulan Juni 2022, OpenSea berada di puncak kesuksesannya, dengan lebih dari 120 juta pengunjung bulanan dan menempati peringkat di antara 400 situs web global teratas. Selama waktu ini, seorang karyawan Customer(.)io, penyedia otomatisasi email, dieksploitasi akses mereka untuk mengekstrak dan berbagi alamat email dari basis data pengguna OpenSea dengan pihak ketiga yang tidak berwenang. 

Kebocoran tersebut terutama menyasar basis pengguna platform tetapi juga membahayakan tokoh-tokoh terkemuka di sektor mata uang kripto, termasuk CEO Binance Changpeng Zhao, perusahaan-perusahaan terkemuka, dan tokoh berpengaruh di industri.

Kebocoran Sekarang Telah Dipublikasikan Sepenuhnya

Pakar keamanan siber 23pds mengonfirmasi di X (sebelumnya Twitter) bahwa alamat email, termasuk alamat email para pemimpin industri, influencer, dan pedagang, kini dapat diakses secara luas. Mengingat visibilitas mereka, orang-orang ini merupakan target utama serangan phishing, yang dapat menyebabkan kerugian finansial dan reputasi yang serius. 

Rilis data ini memperkuat risiko bagi individu yang sudah terpengaruh, membuat mereka rentan terhadap penipuan phishing dan aktivitas jahat lainnya. 23pds menekankan bahwa alamat email ini kini dapat digunakan oleh pelaku kejahatan untuk membuat serangan phishing yang meyakinkan.

Penipuan phishing sudah menjadi salah satu ancaman keamanan paling signifikan di dunia kripto. Data yang disusupi memudahkan penipu untuk mengirim email tipuan yang menyerupai komunikasi sah dari entitas tepercaya seperti OpenSea. Email ini sering kali mengelabui pengguna agar mengeklik tautan berbahaya, yang mengakibatkan pencurian kredensial login, aset digital, atau bahkan informasi pribadi.

Rekomendasi untuk Pengguna yang Terkena Dampak

Pakar keamanan SlowMist menyarankan semua pengguna yang alamat emailnya menjadi bagian dari pelanggaran untuk segera mengambil tindakan pencegahan. Tindakan pencegahan ini termasuk membuat kata sandi yang kuat dan unik untuk akun mereka dan menggunakan pengelola kata sandi untuk menyimpannya dengan aman. Penggunaan autentikasi dua faktor (2FA) juga sangat disarankan, dengan preferensi untuk aplikasi autentikator daripada 2FA berbasis SMS karena keamanannya yang lebih baik.

Sebelumnya, OpenSea juga memperkuat langkah-langkah keamanan ini, mengingatkan pengguna untuk berhati-hati terhadap email yang tampaknya berasal dari domain OpenSea tidak resmi seperti “opensae(.)io,” “opensea(.)org,” atau “opensea(.)xyz.”

Panggilan Bangun untuk Keamanan Kripto

Serangan phishing, yang merupakan hasil dari pelanggaran semacam itu, telah menjadi masalah yang signifikan, dengan kerugian aset digital lebih dari $1 miliar akibat penipuan ini pada tahun 2024 saja. Menurut CertiK, lebih dari 250 pelanggaran terjadi pada paruh pertama tahun 2024, yang memengaruhi platform utama seperti Binance, Crypto.com, dan eToro.

Pelanggaran tersebut juga menyoroti kerentanan yang ada dalam layanan pihak ketiga yang digunakan oleh platform kripto. Dalam kasus OpenSea, Customer().io, mitra tepercaya untuk otomatisasi email, adalah sumber kebocoran ini, yang menggarisbawahi perlunya langkah-langkah keamanan yang lebih kuat di semua tingkat infrastruktur platform, terutama dengan data pengguna yang sensitif.

Temukan Proyek yang Menjanjikan...

Proyek yang Menjanjikan...

Hal ini menambah daftar insiden besar yang terus bertambah, seperti pelanggaran Ledger tahun 2020, yang mengekspos detail pribadi lebih dari 270,000 pengguna.