Marketplace NFT OpenSea mengakui kalau mereka menjadi korban kebocoran data, dan memperingatkan bahayanya ke para pengguna.

Kebocoran kali ini terjadi bukan karena peretasan, melainkan karena kesalahan vendor pengiriman email yang mereka pakai, yaitu Customer.io. Salah seorang pegawai Customer.io diduga mengunduh dan membagikan daftar alamat email yang terhubung ke akun OpenSea dan pelanggan newsletter-nya.

Data tersebut kemudian ia berikan ke pihak ketiga yang tak diketahui identitasnya. Akibatnya, semua pemilik akun di OpenSea ataupun pelanggan newsletter OpenSea bisa diasumsikan terdampak dari kebocoran data ini, yang diakui oleh bos keamanan OpenSea Cory Hardman.

Dalam postingan blog resminya, Hardman mengakui hal tersebut namun menyebut kebocorannya sebatas alamat email, dan tidak ada password ataupun informasi pribadi lain yang ikut bocor. Ia mengaku pihaknya bersama Customer.io sedang menginvestigasi masalah ini, demikian dikutip detikINET dari Techcrunch, Jumat (1/7/2022).

"Tolong tetap berhati-hati terhadap apa pun yang terhubung dengan email, dan waspada akan percobaan untuk mengaku sebagai pihak OpenSea lewat email," tulisnya.

Ini berbeda dibanding serangan phishing yang terjadi ke OpenSea pada Februari lalu, di mana ada ratusan NFT yang dicuri. Sementara pada insiden kali ini, tampaknya tak ada kerugian lebih lanjut selain alamat email yang bocor.

Namun tetap saja jumlah korban yang terdampak dari kebocoran ini sangat signifikan. Seperti dilansir Hackread, ada 1,8 juta pengguna yang melakukan pembelian melalui jaringan Ethereum di OpenSea.

OpenSea pun sudah mengirimkan email peringatan ke para penggunanya yang diduga menjadi korban. Mereka diperingatkan untuk berhati-hati akan aksi phishing ataupun penipuan lain lewat alamat emailnya.

Para pengguna disarankan untuk tak mengunduh lampiran apa pun dari email, mengklik tautan apa pun dari email OpenSea, dan mereka juga diminta untuk tidak menandatangani transaksi dari dompetnya langsung dari email, ataupun membagikan kata kunci dompetnya lewat email.

Sementara itu, dalam keterangannya, Customer.io menjelaskan kalau pelakunya hanya punya akses yang spesifik terhadap data yang ia bocorkan, dan tidak punya akses ke data lain.

"Kami menganggap tak ada data klien lain yang terdampak, namun kami tetap terus menginvestigasi. Akses yang dimiliki oleh pelaku sudah dihilangkan dan sedang dihukum sambil menunggu hasil investigasi kami," ujar juru bicara perusahaan tersebut.

OpenSea adalah marketplace untuk non fungible token (NFT). OpenSea menjadi populer di Indonesia sejak fenomena Ghozali Everyday.

Sultan Gustaf Al Ghozali yang merupakan mahasiswa ilmu komputer di Universitas Dian Nuswantoro (Udinus) berhasil menjual NFT senilai Rp 1,5 miliar. Sejak itu, banyak orang Indonesia mencoba menjual karyanya di OpenSea.