Kebobolan, Alamat Email Pengguna OpenSea Bocor

Marketplace NFT OpenSea mengumumkan bahwa pihaknya kembali menjadi korban dari pembobolan data, meski kali ini, target untuk pembobolan data ini merupakan salah satu vendor layanannya.

Mengutip Engadget, pegawai dari vendor pengiriman email Customer.io, diduga mengunduh dan membagikan alamat email yang disimpan terkait dengan akun OpenSea dan langganan newsletter dengan pihak ketiga yang tidak diketahui.

Dalam unggahan oleh Head of Security OpenSea Cory Hardman di blog resmi, perusahaan ini mengimbau pemilik akun OpenSea atau pelanggan newsletter untuk berasumsi bahwa email mereka menjadi salah satu korban dari alamat email yang mengalami kebocoran tersebut. 

Hingga saat ini, belum tersedia informasi terkait password atau informasi personal lain sebagai komponen yang terdampak dalam insiden pembobolan itu. OpenSea tengah bekerja sama dengan Customer.io untuk menginvestigasi insiden ini dan meminta pengguna platform karyanya untuk tetap waspada terhadap upaya peniruan perusahaannya via email.

Berbeda dari serangan phishing sebelumnya yang dialami OpenSea pada bulan Februari lalu, menghasilkan ratusan NFT tercuri, insiden kali ini diperkirakan tidak berdampak negatif selain terkait dengan kebocoran alamat email.

Meskipun demikian, jumlah dari pengguna yang terdampak dari pembobolan data ini dilaporkan signifikan. Hackread mencatat bahwa 1,8 juta pengguna melakukan pembelian melalui jaringan Ethereum di OpenSea, menurut data dari Dune Analytics.

Beberapa hari lalu, perusahaan mengirimkan email kepada pengguna OpenSea terkait pihak yang mereka curigai terlibat dalam pembobolan data ini, memperingatkan mereka untuk waspada terhadap email phishing dan upaya penipuan lain.

Selain saran standar seperti tidak mengunduh lampiran atau mengklik tautan dari email OpenSea, pengguna juga diperingatkan untuk tidak melakukan transaksi dompet secara langsung dari email atau membagikan atau mengonfirmasi frasa dompet rahasia.

Identitas dari pihak ketiga yang menerima alamat email hasil pembobolan data ini belum diungkapkan kepada masyarakat. Perwakilan dari Customer.io mengungkap kepada TechCrunch bahwa pegawai di balik pembobolan ini memiliki akses untuk peran spesifik ke data OpenSea yang mereka salah gunakan.

Customer.io menyebut pihaknya meyakini tidak ada data klien lain yang terdampak dari insiden ini, namun menegaskan terus melakukan investigasi. Customer.io juga menyebut pihaknya telah mengambil seluruh akses yang dimiliki pegawai tersebut, dan menjatuhkan penangguhan masa kerja hingga investigasi menghasilkan kesimpulan.