Tujuh Juta Alamat Email Pelanggan OpenSea Bocor di Internet

Volubit.id — Lebih dari tujuh juta alamat email pelanggan marketplace nonfungible token (NFT) OpenSea dilaporkan bocor di internet. Kepala Keamanan Informasi SlowMist, 23pds, mengatakan, kebocoran ini berasal dari aksi peretasan orang dalam yang terjadi di OpenSea pada 2022 lalu.

“Ingat serangan terhadap penyedia layanan email OpenSea pada 2022 yang menyebabkan kebocoran email? Alamat email yang bocor kini telah sepenuhnya terpublikasi setelah beberapa kali disebarluaskan,” tulis 23pds, dalam sebuah unggahan di X pada Senin, 13 Januari 2025.

OpenSea diketahui pertama kali memperingatkan para pelanggannya akan insiden kebocoran data pada 29 Juni 2022. Saat itu, OpenSea menemukan seorang karyawan Customer.io, platform email otomatis mereka, telah membocorkan daftar email pelanggan marketplace NFT terbesar di dunia itu kepada pihak luar.

“Jika Anda pernah membagikan email dengan OpenSea sebelumnya, bisa jadi Anda terkena dampaknya. Kami bekerja sama dengan Customer.io dalam penyelidikan yang sedang berlangsung, dan kami telah melaporkan insiden ini kepada penegak hukum,” kata OpenSea saat itu.

Menurut 23pds, meski insiden kebocoran sudah terjadi lebih dari dua tahun lalu, tetapi data para pelanggan baru muncul di Internet baru-baru ini. Ia mewanti-wanti pelanggan OpenSea untuk waspada penipuan, terutama phishing.

“Jumlah data yang bocor mencapai 7 juta, termasuk sejumlah besar informasi email praktisi kripto luar negeri, termasuk banyak tokoh terkenal, perusahaan, dan key opinion leader (KOL) di industri ini,” tulis 23pds.

23pds mendesak pelanggan yang merasa emailnya pernah didaftarkan ke OpenSea untuk membuat kata sandi yang kuat dan unik, serta menggunakan password manager agar kata sandi tersimpan dengan aman.

Ia juga merekomendasikan penggunaan autentikasi dua faktor (2FA) dan meminta software atau perangkat lunak selalu diperbarui.

Phishing menjadi salah satu ancaman keamanan siber terbesar di dunia kripto. Sepanjang 2024, penyerang berhasil meraup lebih dari $1 miliar aset digital yang dicuri dalam 296 insiden.

Leave a Reply

Your email address will not be published. Required fields are marked *