Der Marktplatz für nicht-fungible Token (NFT) OpenSea ist erneut von einer Datenpanne betroffen. Kaleb Ells, Analyst im Thematic Team bei GlobalData kommentiert den Vorfall.
OpenSea hat gestern (30.06.2022) getwittert, dass ein Mitarbeiter seines E-Mail-Anbieters Customer.io seinen Mitarbeiterzugang missbraucht habe, um E-Mail-Adressen herunterzuladen und mit einer nicht autorisierten, externen Partei zu teilen. Davon betroffen seien E-Mail-Adressen, die dem Marktplatz von Nutzern oder Newsletter-Abonnenten zur Verfügung gestellt wurden.
„Diese massenhafte Datenverletzung zeigt, dass OpenSea noch nicht die Sicherheitsgrundlagen bietet, die für die Gewinnung weiterer Nutzer unerlässlich sind. Neben dem Phishing-Angriff im Februar stellt dieser jüngste Verstoß die Sicherheit des NFT-Marktplatzes in Frage. Obwohl keine NFTs gestohlen wurden, könnten Betrüger nun die aufgedeckten E-Mail-Adressen nutzen, um Nutzer zu Transaktionen zu verleiten, vergleichbar mit gefälschten Anfragen für Banküberweisungen. Die Cybersicherheit muss für NFT-Marktplätze in den nächsten Jahren ein wichtiger Schwerpunkt sein, um das Vertrauen der Verbraucher zu gewinnen, das für eine breite Akzeptanz unerlässlich ist.“ so Kaleb Ells, GlobalData.
OpenSea Data Breach durch Insider
„Obwohl Ransomware heute die größte Bedrohung für Unternehmen darstellt, stellen Insider-Bedrohungen weiterhin eine Herausforderung dar, da sich der Arbeitsmarkt im Zuge der Pandemie verändert. Da viele Mitarbeiter den Arbeitsplatz wechseln und Unternehmen versuchen, sie durch flexible Arbeits- und Urlaubsangebote zu halten, steigt das Risiko von Insider-Bedrohungen.
Laut VMware bereitet die Zahl der Mitarbeiter, die ihren Arbeitsplatz verlassen (aber möglicherweise immer noch Zugriff auf das Unternehmensnetzwerk oder geschützte Daten haben), den IT- und Sicherheitsteams Kopfzerbrechen. Insider-Bedrohungen stellen für Unternehmen eine wachsende Herausforderung dar, da sie versuchen, Fluktuation, Onboarding und die Nutzung von nicht genehmigten Apps und Plattformen unter einen Hut zu bringen. Im Jahr 2022 werden die Unternehmen wahrscheinlich neue Protokolle und Richtlinien einführen, um ihre Netzwerke und sensiblen Daten zu schützen.
Obwohl NFTs in den Medien viel Aufsehen erregt haben und der Markt in den letzten Jahren eine enorme Expansion erfahren hat, sind NFT-Plattformen derzeit kaum reguliert. Diese Plattformen müssen zeigen, dass sie sichere und vertrauliche Handelsmöglichkeiten bieten, um die Nutzer zu gewinnen, die sie für ihr Wachstum brauchen.“