REPUBLIKA.CO.ID, JAKARTA-- OpenSea mengatakan telah terjadi pelanggaran data di platform. Perusahaan itu memperingatkan pengguna platform pasar NFT (non-fungible token) untuk waspada terhadap serangan phising.
"Seorang karyawan vendor pengiriman emailnya, Customer.io, diduga mengunduh dan membagikan alamat email tersimpan yang terkait dengan akun OpenSea dan langganan buletin dengan pihak ketiga yang tidak dikenal," kata Kepala Keamanan OpenSea, Cory Hardman dikutip dari engadget pada Jumat (1/7/2022).
Dia melanjutkan setiap pemegang akun OpenSea atau pelanggan buletin harus menganggap alamat email mereka termasuk di antara yang terkena dampak. Saat ini tidak muncul kata sandi atau informasi pribadi lainnya yang dicuri.
"Perusahaan bekerja sama dengan Customer.io untuk menyelidiki masalah ini. Harap tetap waspada tentang praktik email Anda dan waspada terhadap segala upaya untuk meniru OpenSea melalui email,” kata dia.
Tidak seperti serangan phishing sebelumnya di OpenSea pada bulan Februari yang mengakibatkan ratusan NFT dicuri, tampaknya tidak ada kerusakan yang dilaporkan lebih lanjut di luar alamat email yang bocor.
Namun, jumlah orang yang kemungkinan terkena dampak pelanggaran itu signifikan. Ia mencatat 1,8 juta pengguna melakukan pembelian melalui jaringan Ethereum di OpenSea.
Kemarin perusahaan mengirim email ke pengguna OpenSea yang mereka curigai terlibat, memperingatkan mereka untuk waspada terhadap email phishing dan penipuan lainnya.
Di luar saran standar seperti tidak mengunduh lampiran atau mengklik tautan dari email OpenSea, pengguna juga diperingatkan untuk tidak menandatangani transaksi dompet langsung dari email atau membagikan atau mengonfirmasi frasa rahasia dompet. Identitas pihak ketiga yang menerima alamat email yang dilanggar belum terungkap.
Sementara itu, seorang perwakilan dari Customer.io mengatakan karyawan di balik pelanggaran tersebut memiliki akses khusus peran ke data OpenSea yang mereka salahgunakan.
“Kami tidak percaya data klien lain telah disusupi, tetapi kami terus menyelidiki. Karyawan yang bersangkutan telah dihapus semua aksesnya dan telah ditangguhkan sambil menunggu kesimpulan dari penyelidikan kami," kata dia.