Volubit.id — Lebih dari tujuh juta alamat email pelanggan marketplace nonfungible token (NFT) OpenSea dilaporkan bocor di internet. Kepala Keamanan Informasi SlowMist, 23pds, mengatakan, kebocoran ini berasal dari aksi peretasan orang dalam yang terjadi di OpenSea pada 2022 lalu.
“Ingat serangan terhadap penyedia layanan email OpenSea pada 2022 yang menyebabkan kebocoran email? Alamat email yang bocor kini telah sepenuhnya terpublikasi setelah beberapa kali disebarluaskan,” tulis 23pds, dalam sebuah unggahan di X pada Senin, 13 Januari 2025.
💥记得 2024 年 OpenSea 邮件服务商遭攻击导致邮件泄露的事件吗?经过多次传播,目前泄露的邮件地址已被完全公开。请务必注意相关风险,警惕钓鱼邮件和其他潜在的网络攻击! @cz_binance 邮件地址也在其中:-) Remember the attack on the OpenSea mail service provider in 2024 that led to the… pic.twitter.com/LcOyFaFuAz
— 23pds (山哥) (@im23pds) January 13, 2025
OpenSea diketahui pertama kali memperingatkan para pelanggannya akan insiden kebocoran data pada 29 Juni 2022. Saat itu, OpenSea menemukan seorang karyawan Customer.io, platform email otomatis mereka, telah membocorkan daftar email pelanggan marketplace NFT terbesar di dunia itu kepada pihak luar.
“Jika Anda pernah membagikan email dengan OpenSea sebelumnya, bisa jadi Anda terkena dampaknya. Kami bekerja sama dengan Customer.io dalam penyelidikan yang sedang berlangsung, dan kami telah melaporkan insiden ini kepada penegak hukum,” kata OpenSea saat itu.
Menurut 23pds, meski insiden kebocoran sudah terjadi lebih dari dua tahun lalu, tetapi data para pelanggan baru muncul di Internet baru-baru ini. Ia mewanti-wanti pelanggan OpenSea untuk waspada penipuan, terutama phishing.
“Jumlah data yang bocor mencapai 7 juta, termasuk sejumlah besar informasi email praktisi kripto luar negeri, termasuk banyak tokoh terkenal, perusahaan, dan key opinion leader (KOL) di industri ini,” tulis 23pds.
23pds mendesak pelanggan yang merasa emailnya pernah didaftarkan ke OpenSea untuk membuat kata sandi yang kuat dan unik, serta menggunakan password manager agar kata sandi tersimpan dengan aman.
Ia juga merekomendasikan penggunaan autentikasi dua faktor (2FA) dan meminta software atau perangkat lunak selalu diperbarui.
Phishing menjadi salah satu ancaman keamanan siber terbesar di dunia kripto. Sepanjang 2024, penyerang berhasil meraup lebih dari $1 miliar aset digital yang dicuri dalam 296 insiden.
FROM CLASSROOM
TO THE MOON
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarangMEMBERSHIP
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarang