OpenSea'den kullanıcı verileri sızdırıldı, açıklama geldi!

2021 yılı genelinde çok ciddi bir popülarite ile karşılaşan NFT (Non Fungible Token) sektörü, küresel çapta bu ilgiyi korumayı başardı. Bu süreçte dünyanın en büyük NFT pazaryeri platformu noktasına ulaşan OpenSea, "veri sızdırılması" skandalı ile gündeme geldi.

NFT (Non Fungible Token) sektörü, uzun zamandır sektör içerisindeki yatırımcıların ve kullanıcıların entegre olduğu bir ekosistem olsa da bu sektör, 2021 yılı genelinde beklenmedik bir ilgi artışı ile karşılaştı. Dijital varlıkların sanat eserleri olarak değerlendirilen bu varlıklar, özellikle de dünya genelinde ünlü isimlerin, markaların ve şirketlerin NFT hamlelerinde bulunması ile büyük bir yaygınlık kazandı. Bu süreçte, NFT pazaryeri platformu olan OpenSea de elde ettiği büyüme ile sektörün en büyük pazaryeri olmayı başardı. Ancak OpenSea’de bir “veri sızdırma” skandalı yaşandı.

OpenSea "Veri Sızdırma" Açıklaması Yaptı

İşlem hacmi ile dünyanın en büyük NFT platformu konumunda bulunan OpenSea, 29 Haziran Çarşamba günü yayınlanan bir blog yazısında, kullanıcı e-posta adreslerinin sızdırıldığını açıkladı. Platform, verileri sızdıran çalışanın, OpenSea’nin e-posta partneri olan Customer.io’nun bir çalışanı olduğunu ve şirketin, bu konuda Customer.io ve kolluk kuvvetleri ile işbirliği halinde çalıştığını duyurdu. Öte yandan OpenSea tarafından yapılan açıklamada, sızdırılan bilgilerin sadece e-posta bilgilerinden ibaret olduğu da belirtildi.

5 Maddelik Uyarı Bildirgesi Yayımlandı

OpenSea yaptığı açıklamada kullanıcıları olası oltalama saldırılarına karşı da uyardı. Bu konuda OpenSea, kullanıcıları için 5 maddelik bir uyarı bildirgesi hazırladı. OpenSea tarafından hazırlanan uyarı bildirgesinde şu maddeler yer aldı:

1. OpenSea kimliğini taklit eden e-posta adreslerinden gelen gönderilere karşı dikkatli olun. OpenSea, sizinle sadece “opensea.io” alanı üzerinden iletişim kuracaktır. Bu alandan gelmeyen ve OpenSea olduğunu iddia eden her türlü e-postayı reddedin.
2. Bir OpenSea e-postasından asla bir şey indirmeyin. Gerçek OpenSea, e-postalarında asla bir indirme isteği ya da bağlantısı bulundurmaz.
3. Ojense e-postalarında link olarak verilmiş olan herhangi bir sayfanın URL adresini kontrol edin. Saldırganlar, küçük harf değişiklikleri ile URL kimliğine bürünebilir, bu yaygın bir tekniktir. Bu nedenle “opensea.io” ibaresinin doğru yazıldığına emin olun.
4. Parolanızı ASLA kimseyle paylaşmayın veya doğrulamayın. OpenSea sizden herhangi bir şekilde parola istemez, doğrulama talep etmez.
5. Doğrudan e-posta üzerinden istenen hiçbir cüzdan işlemine onay vermeyin. OpenSea e-postaları hiçbir zaman doğrudan cüzdan işlemi içeren gönderiler içermeyecektir.