Email pengguna OpenSea bocor, pengguna diminta waspada

Kabar mengejutkan datang dari OpenSea, salah satu marketplace Non-Fungible Token (NFT) terbesar. Melansir TechCrunch, Open Sea mengumumkan insiden data breach (kebocoran data) email penggunanya, yang dilakukan oleh salah satu pegawai dari vendor yang dipekerjakannya. 

Diperkirakan sebanyak 600.000 pengguna aktif OpenSea dan pihak lain yang telah membagikan email-nya dengan marketplace NFT berbasis di New York ini akan terkena dampak dari insiden tersebut.

"Kami menemukan, pegawai Customer.io, vendor pengiriman email kami, menyalahgunakan akses untuk mengunduh dan menyebarkan alamat email pengguna OpenSea dan pelanggan newsletter kami dengan pihak luar yang tak berwenang," ujar Kepala Keamanan OpenSea Cory Hardman dalam pernyataan resminya, Kamis (30/6).

Pernyataan yang juga diunggah dalam Twitter @opensea itu diikuti dengan peringatan atas segala pesan yang masuk ke email yang mengatasnamakan OpenSea. Hardman juga menyatakan kekhawatirannya atas kemungkinan email phishing yang dapat dilakukan oleh pihak tidak bertanggung jawab tersebut. 

Bahaya email phishing ini dapat dihindari dengan meneliti tiap pesan yang seakan berasal dari OpenSea. Salah satunya dengan memastikan pesan tersebut berasal dari akun dengan nama opensea.io, tidak dengan nama lainnya. Perhatikan pula nama domain yang digunakannya, ya.

Berikut adalah sejumlah rekomendasi keamanan yang diberikan Opensea bagi seluruh penggunanya:

  • Berhati-hati atas phishing emails atau bentuk penipuan lainnya yang berusaha meniru OpenSea.

  • Jangan pernah mengunduh apapun dari email OpenSea.

  • Tinjau dan periksa URL dari tiap laman yang dicantumkan dalam email OpenSea.

  • Jangan sebarkan atau konfirmasi kata sandi atau secret wallet phrases.

  • Jangan setujui transaksi e-wallet langsung melalui email.

Pasalnya, menurut data Dune Analytics, transaksi jaringan Ethereum yang berlangsung di OpenSea setidaknya mencapai 1.8 juta pengguna, menunjukkan besarnya kemungkinan jumlah kebocoran data.

Representatif dari Customer.io mengatakan pada TechCrunch bahwa pegawai yang menjadi tersangka insiden ini memiliki akses "role-specific" untuk data-data yang disalahgunakan. Saat ini, pegawai tersebut tengah melakukan investigasi dan mencabut akses serta memberhentikan sementara pegawai itu.

Ternyata, insiden penyalahgunaan data OpenSea ini bukan terjadi untuk pertama kalinya. Pada Februari 2022 lalu, diperkirakan karya-karya NFT senilai $1,7 juta dicuri melalui modus phishing attack. Tidak hanya itu, pada Mei silam, server Discord resmi OpenSea diretas (hacked).
Melansir dari engaget.com, phishing attack kali ini terlihat berbeda dari yang terjadi pada awal tahun. Sebab, sejauh ini tidak ada insiden selain persebaran data pengguna yang terjadi, meski dampaknya dinilai signifikan.