OpenSea, den största icke-fungibla token (NFT) marknadsplats efter handelsvolym, har drabbats av ett dataintrång efter att en anställd på Customer.io, plattformens e-postleveranspartner, läckt användardata.
I en blogginlägg på torsdagen sa marknadsplatsen att en anställd på Customer.io "missbrukade sin anställdas åtkomst för att ladda ner och dela e-postadresser - tillhandahållna av OpenSea-användare och prenumeranter på vårt nyhetsbrev - med en obehörig extern part."
Enligt OpenSea bör alla kunder som har delat sin e-post med plattformen tidigare anta att de har påverkats av intrånget. Företaget tillade att detta kan resultera i "en ökad sannolikhet för e-postnätfiskeförsök som försöker utge sig för OpenSea."
OpenSea sa att illvilliga aktörer kan försöka kontakta kunder via e-postmeddelanden som kommer från domäner som liknar OpenSea.io, som OpenSea.org och OpenSea.xyz.
Några kunder tog till Twitter för att dela skärmdumpar som visar att OpenSea kontaktade dem via e-post för att informera dem om intrånget.
Företaget tillade att det hjälper Customer.io i dess pågående utredning och har rapporterat händelsen till polisen.
Fler kryptodataläckor
Även om kryptofokuserade företag vanligtvis ägnar ökad uppmärksamhet åt säkerhetsaspekterna av sin verksamhet, är det inte första gången som utrymmet drabbas av en större dataläcka.
I mars a dataintrång på HubSpot, ett populärt mjukvaruföretag för kundrelationer, resulterade i att hackare stal kunddata från Circle, BlockFi, Pantera Capital, NYDIG och andra framstående kryptoföretag.
"Informationen som kan ha nåtts inkluderar för- och efternamn, e-postadresser, postadresser, telefonnummer och lagstadgade klassificeringar," sa Pantera då.
Förra månaden såg OpenSea också sin Discord-server äventyras och översvämmade med nätfiskeannonser som marknadsför en bluff NFT mynta som erbjuds i samarbete med YouTube.
I januari, NFT-plattformen blev offer till en av dess mest förödande attacker hittills, där hackare använde en exploatering för att köpa flera NFT:er långt under deras marknadsvärde. OpenSea senare återbetalade cirka 1.8 miljoner dollar till användare som av misstag sålt sina NFTs, samtidigt som de rullar ut en "inaktiv listning"-funktion
Vill du bli en kryptoexpert? Få det bästa av Decrypt direkt till din inkorg.
Få de största kryptonyheterna + veckovisa sammanfattningar och mer!
