Infografis
Suara.com - Marketplace non-fungible token (NFT) OpenSea mengakui adanya insiden kebocoran data. Pelanggaran itu menimpa data-data email pengguna OpenSea.
Masalah ini berakar dari salah satu pegawai di Customer.io, vendor email yang bekerja sama dengan OpenSea.
Pelaku menyalahgunakan akses untuk mengunduh dan membagikan alamat email pengguna serta pelanggan newsletter OpenSea.
Head of Security OpenSea, Cory Hardman menyatakan, semua email pengguna OpenSea ataupun pelanggan newsletter terdampak kebocoran itu.
Baca Juga: Bekerja dari Rumah Picu Tren Serangan Siber BEC
Sejauh ini, dia belum menemukan adanya kebocoran data untuk kata sandi ataupun informasi pribadi lain.
"Mohon tetap mewaspadai email kalian, dan waspada terkait segala upaya untuk meniru OpenSea via email," kata Hardman, dikutip dari Engadget, Jumat (1/7/2022).
![Ilustrasi pencurian data pribadi. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/09/08/14085-pencurian-data-pribadi.jpg)
Namun, serangan phising ini berbeda dengan yang pernah terjadi sebelumnya pada Februari. Saat itu ratusan aset NFT berhasil dibobol hacker.
Serangan phising terbaru ini hanya berefek pada kebocoran email. Namun diperkirakan jumlah pengguna terdampak mencapai 1,8 juta orang.
OpenSea juga mengirim email peringatan ke pengguna yang sekiranya terdampak serangan phising.
Baca Juga: Awal 2022, 47,8% Target Phising Indonesia Sasar Sektor Keuangan
Mereka diminta untuk tidak mengunduh file ataupun mengklik tautan dari email OpenSea.
Pengguna juga diminta untuk tidak melakukan transaksi dari email ataupun membagikan informasi apapun terkait dompet digitalnya.
Sayangnya, belum diketahui siapa pelaku yang melakukan pelanggaran data ini. Tapi perwakilan Customer.io menyatakan kalau pelaku memiliki akses ke data OpenSea.
"Kami terus menyelidiki. Karyawan yang bersangkutan telah dihapus semua aksesnya dan telah ditangguhkan, sambil menunggu kesimpulan dari hasil penyelidikan kami," kata perwakilan Customer.io.
