WEB3

(Werbung)

Bericht: 7 Millionen durchgesickerte OpenSea-E-Mails vollständig veröffentlicht

Kette

Der Verstoß, der von einem Insider des E-Mail-Anbieters Customer.io von OpenSea verursacht wurde, führte zunächst zum Durchsickern der E-Mail-Adressen von Händlern, Influencern und wichtigen Krypto-Persönlichkeiten.

Soumen Datta

13. Januar 2025

(Werbung)

Inhaltsverzeichnis

Der OpenSea-Datenleck: Eine Zeitleiste der SicherheitslückenDas Leck ist nun vollständig öffentlichEin Weckruf für die Kryptosicherheit

Die Sicherheitsverletzung, die OpenSea im Jahr 2022 erschütterte, hat eine neue Wendung genommen, da laut dem Chief Information Security Officer von SlowMist, bekannt als „23 Pfund." Bei diesem Verstoß, der erstmals im Juni 2022 gemeldet wurde, handelte es sich um ein Leck von Benutzer-E-Mail-Adressen des E-Mail-Anbieters von OpenSea, Customer(.)io.

Der OpenSea-Datenleck: Eine Zeitleiste der Sicherheitslücken

Im Juni 2022 war OpenSea auf dem Höhepunkt seines Erfolgs, mit über 120 Millionen monatlichen Besuchern und einer Platzierung unter den Top 400 globalen Websites. Während dieser Zeit war ein Mitarbeiter von Customer(.)io, dem Anbieter von E-Mail-Automatisierung, Exploited ihren Zugriff, um E-Mail-Adressen aus der Benutzerdatenbank von OpenSea zu extrahieren und an unbefugte Dritte weiterzugeben. 

Das Leck zielte in erster Linie auf die Nutzerbasis der Plattform ab, kompromittiert wurden aber auch prominente Persönlichkeiten aus dem Kryptowährungssektor, darunter Binance-CEO Changpeng Zhao, führende Unternehmen und einflussreiche Persönlichkeiten der Branche.

Das Leck ist nun vollständig öffentlich

Der Cybersicherheitsexperte 23pds bestätigte auf X (ehemals Twitter), dass E-Mail-Adressen, darunter auch von Branchenführern, Influencern und Händlern, mittlerweile allgemein zugänglich sind. Aufgrund ihrer Sichtbarkeit sind diese Personen bevorzugte Ziele für Phishing-Angriffe, die schwere finanzielle Schäden und Rufschädigungen verursachen können. 

Diese Datenveröffentlichung erhöht das Risiko für bereits betroffene Personen und macht sie anfällig für Phishing-Betrug und andere böswillige Aktivitäten. 23pds betonte, dass diese E-Mail-Adressen nun von Betrügern für überzeugende Phishing-Angriffe verwendet werden könnten.

Phishing-Betrug zählt bereits heute zu den größten Sicherheitsbedrohungen im Krypto-Bereich. Die kompromittierten Daten erleichtern es Betrügern, irreführende E-Mails zu versenden, die legitimen Nachrichten von vertrauenswürdigen Anbietern wie OpenSea ähneln. Diese E-Mails verleiten Benutzer oft dazu, auf schädliche Links zu klicken, die zu gestohlenen Anmeldedaten, digitalen Assets oder sogar persönlichen Informationen führen.

Empfehlungen für betroffene Benutzer

Der Sicherheitsexperte von SlowMist riet allen Nutzern, deren E-Mail-Adressen von dem Datenleck betroffen waren, sofortige Vorsichtsmaßnahmen zu ergreifen. Dazu gehört die Erstellung starker, eindeutiger Passwörter für ihre Konten und die Verwendung eines Passwort-Managers zur sicheren Speicherung. Die Verwendung einer Zwei-Faktor-Authentifizierung (2FA) wird ebenfalls dringend empfohlen. Aufgrund der höheren Sicherheit sollten Authentifizierungs-Apps gegenüber SMS-basierter 2FA bevorzugt werden.

OpenSea hat diese Sicherheitsmaßnahmen bereits verstärkt und die Benutzer daran erinnert, bei E-Mails vorsichtig zu sein, die scheinbar von inoffiziellen OpenSea-Domänen wie „opensae(.)io“, „opensea(.)org“ oder „opensea(.)xyz“ stammen.

Ein Weckruf für die Kryptosicherheit

Phishing-Angriffe, die aus solchen Sicherheitsverletzungen resultieren, sind zu einem erheblichen Problem geworden. Allein im Jahr 1 gingen durch diese Betrügereien digitale Vermögenswerte im Wert von über 2024 Milliarde US-Dollar verloren. Laut CertiK ereigneten sich im ersten Halbjahr 250 über 2024 Sicherheitsverletzungen, von denen große Plattformen wie Binance, Crypto.com und eToro betroffen waren.

Der Datenleck verdeutlicht auch die Schwachstellen in den von Krypto-Plattformen genutzten Drittanbieterdiensten. Im Fall von OpenSea war Customer().io, ein vertrauenswürdiger Partner für E-Mail-Automatisierung, die Quelle dieses Lecks. Dies unterstreicht die Notwendigkeit stärkerer Sicherheitsmaßnahmen auf allen Ebenen der Infrastruktur einer Plattform, insbesondere bei sensiblen Nutzerdaten.

Vielversprechende Projekte...

(Werbung)

Welpen-BNBASXLido-FinanzenWelpen-BNBASXLido-FinanzenWelpen-BNBASXLido-Finanzen
Artikel wird fortgesetzt...

Es reiht sich in eine wachsende Liste spektakulärer Vorfälle ein, wie etwa den Datendiebstahl bei Ledger im Jahr 2020, bei dem die persönlichen Daten von über 270,000 Benutzern offengelegt wurden.

Haftungsausschluss

Haftungsausschluss: Die in diesem Artikel geäußerten Ansichten spiegeln nicht unbedingt die Ansichten von BSCN wider. Die in diesem Artikel enthaltenen Informationen dienen ausschließlich Bildungs- und Unterhaltungszwecken und stellen keine Anlageberatung oder Beratung jeglicher Art dar. BSCN übernimmt keine Verantwortung für Anlageentscheidungen, die auf den in diesem Artikel enthaltenen Informationen basieren. Wenn Sie der Meinung sind, dass der Artikel geändert werden sollte, wenden Sie sich bitte per E-Mail an das BSCN-Team. [E-Mail geschützt] .

Autorin

Soumen Datta

Soumen ist seit 2020 Kryptoforscher und hat einen Master-Abschluss in Physik. Seine Schriften und Forschungsergebnisse wurden in Publikationen wie CryptoSlate und DailyCoin sowie BSCN veröffentlicht. Seine Schwerpunkte liegen auf Bitcoin, DeFi und vielversprechenden Altcoins wie Ethereum, Solana, XRP und Chainlink. Er kombiniert analytische Tiefe mit journalistischer Klarheit, um sowohl Einsteigern als auch erfahrenen Krypto-Lesern Einblicke zu bieten.

(Werbung)

Neuigkeiten

November 15, 2025

Marktupdate: Starker Bitcoin-Rückgang im November schürt Vorsicht bei Anlegern, da wichtige Altcoins entscheidende Unterstützungszonen testen

November 14, 2025

Theta kooperiert mit dem spanischen E-Sport-Team Heretics: Was bedeutet das für beide Protokolle?

November 14, 2025

XRP-Spot-ETFs starten in den USA: Canary Capital bringt XRPC an die NASDAQ.

November 14, 2025

Billions Network enthüllt $BILL Tokenomics: Alles, was Sie wissen müssen

November 14, 2025

Telcoin Aktuelles: Zwei neue Börsennotierungen gesichert + Wichtige Einblicke

November 14, 2025

Was ist das Nest-Produkt von Plume? Eine vollständige Anleitung zur Funktionsweise

November 14, 2025

Die erste FOXX NFT-Kollektion von Fraction AI erscheint in zwei Tagen.

November 13, 2025

Telcoin erhält Genehmigung in Nebraska für digitale Vermögensbank

(Werbung)

Neueste Crypto Nachrichten

Bleiben Sie über die neuesten Krypto-Nachrichten und -Ereignisse auf dem Laufenden

Alle anzeigenRechts

Abonnieren Sie unseren Newsletter

Melden Sie sich für die besten Tutorials und die neuesten Web3-Neuigkeiten an.

Abonnieren Sie hier!
BSCN

BSCN

BSCN RSS-Feed

BSCN ist Ihre Anlaufstelle für alles rund um Krypto und Blockchain. Entdecken Sie die neuesten Nachrichten, Marktanalysen und Forschungsergebnisse zu Kryptowährungen, darunter Bitcoin, Ethereum, Altcoins, Memecoins und alles dazwischen.

Neuigkeiten

BitcoinEthereumSolanaBNBPI-NetzwerkAltcoinsMemecoins

Über uns

Kontaktieren Sie unsÜber UnsDatenschutzerklärungTerms of Service

Alle Rechte vorbehalten.