Dalam sektor NFT, kita sudah sering kali dihadapkan dengan berbagai masalah yang berhubungan dengan keamanan. Hal tersebut juga mencakup keamanan pada data pribadi dan aset NFT yang kita miliki. Bahkan, sampai sekarang pun sudah banyak kasus-kasus yang merugikan banyak pihak. Dan saat ini, hal tersebut kembali terjadi dan yang menjadi korban adalah marketplace NFT terpopuler OpenSea.
Tepatnya pada tanggal 29 Juni lalu, OpenSea mengunggah sebuah pengumuman di situs resminya. Dalam pengumuman tersebut, OpenSea menjelaskan bahwa mereka tengah mengalami pelanggaran data atau yang dikenal sebagai data breach. Kasus tersebut merupakan salah satu bentuk serangan siber dimana hacker mampu menyusup masuk ke dalam sistem dan mengekstraksi data-data penting di dalamnya.
Dalam penjelasan di pengumuman itu, OpenSea mengatakan bahwa hal tersebut disebabkan oleh salah satu karyawan di Customer.io. Karyawan tersebut diduga telah menyalahgunakan akses karyawannya untuk mengunduh data dan membagikan alamat email kepada pihak luar. Sementara itu, data tersebut berasal dari pengguna OpenSea dan pengguna yang berlangganan buletin mereka. Oleh karena itulah OpenSea menyebutkan bahwa semua pengguna yang pernah membagikan email mereka ke OpenSea juga akan terkena dampaknya.
Namun, OpenSea juga menambahkan bahwa mereka masih berupaya dengan Customer.io untuk menginvestigasi lebih lanjut terkait masalah tersebut. Di samping itu, mereka juga sudah melaporkannya kepada penegak hukum.
Baca Juga :NFT Aktivis Julian Assange Memulai Debutnya di Biennale Aerte Tahunan Ke-59 di Venesia
Kemudian, mereka juga turut menghimbau kepada seluruh penggunanya untuk tetap waspada. Pasalnya, mereka bisa saja menjadi korban penipuan melalui email yang mengatasnamakan OpenSea. Dalam himbauan tersebut, OpenSea menginformasikan bahwasanya pihak tidak bertanggung jawab kemungkinan akan menghubungi pelanggannya dengan menggunakan alamat email yang terlihat mirip dengan OpenSea. Untuk itu, mereka mengingatkan kembali bahwa satu-satunya alamat email resmi OpenSea adalah ‘opensea.io.’
Selain itu, mereka juga menyarankan untuk tidak mengunduh lampiran apapun dari email OpenSea. Sebab, alamat email OpenSea yang asli tidak pernah mencantumkan lampiran ataupun permintaan untuk mengunduh apapun. Di samping itu, mereka juga meminta pelanggannya agar tidak menyetujui segala bentuk transaksi dompet kripto yang diminta melalui email.
Sumber : opensea.io