Email Pengguna OpenSea Bocor, Perusahaan Ingatkan Soal Serangan Phising

Liputan6.com, Jakarta - OpenSea, pasar NFT terbesar berdasarkan volume perdagangan, telah mengalami pelanggaran data setelah seorang karyawan di Customer.io, mitra pengiriman email OpenSea membocorkan data pengguna.

Dilansir dari Decrypt, Senin (4/7/2022), dalam sebuah posting blog, pihak OpenSea mengatakan seorang karyawan Customer.io menyalahgunakan akses karyawan mereka untuk mengunduh dan berbagi alamat email yang disediakan oleh pengguna OpenSea dan pelanggan dengan pihak eksternal yang tidak sah.

Menurut OpenSea, semua pelanggan yang telah membagikan email mereka dengan platform harus berasumsi mereka telah terkena dampak pelanggaran tersebut. Perusahaan menambahkan ini dapat mengakibatkan “kemungkinan yang lebih tinggi untuk upaya phishing email yang mencoba meniru OpenSea.”

OpenSea mengatakan aktor jahat mungkin mencoba menghubungi pelanggan melalui email yang berasal dari domain yang mirip dengan OpenSea.io, seperti OpenSea.org dan OpenSea.xyz.

Beberapa pengguna OpenSea turun ke Twitter untuk membagikan tangkapan layar yang menunjukkan OpenSea menghubungi mereka melalui email untuk memberi tahu mereka tentang pelanggaran tersebut.

Perusahaan menambahkan mereka membantu Customer.io dalam penyelidikan yang sedang berlangsung, dan telah melaporkan insiden tersebut ke penegak hukum.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Kabar mengejutkan datang dari marketplace terbesar NFT, OpenSea. Dilaporkan, OpenSea baru saja diserang oleh hacker pada Minggu (20/02/2022).

2 dari 4 halaman

Banyak Kebocoran Data Kripto

Ilustrasi Mata Uang Kripto, Mata Uang Digital. Kredit: WorldSpectrum from Pixabay

Meskipun perusahaan yang berfokus pada kripto biasanya lebih memperhatikan aspek keamanan operasi mereka, ini bukan pertama kalinya ruang tersebut terkena kebocoran data besar.

Pada Maret, pelanggaran data di HubSpot, perusahaan perangkat lunak manajemen hubungan pelanggan yang populer, mengakibatkan peretas mencuri data pelanggan dari Circle, BlockFi, Pantera Capital, NYDIG, dan perusahaan kripto terkemuka lainnya.

Bulan lalu, OpenSea juga mengalami server Discord disusupi dan dibanjiri iklan phishing yang mempromosikan penipuan NFT yang ditawarkan dalam kemitraan dengan YouTube.

Pada Januari, platform NFT itu menjadi korban salah satu serangan paling dahsyat hingga saat ini, di mana peretas menggunakan exploit untuk membeli beberapa NFT jauh di bawah nilai pasarnya.

OpenSea kemudian mengganti sekitar USD 1,8 juta atau sekitar Rp 26,9 juta kepada pengguna yang secara tidak sengaja menjual NFT mereka.

3 dari 4 halaman

Mantan Pegawai OpenSea Didakwa karena Insider Trading

Ilustrasi kripto (Foto: Unsplash/Kanchanara)

Sebelumnya, seorang mantan eksekutif OpenSea, pasar NFT terbesar berdasarkan volume perdagangan, telah didakwa melakukan penipuan kawat dan pencucian uang selama bekerja dengan perusahaan dalam apa yang disebut pemerintah federal sebagai "insider trading”.

Nathanial Chastain yang berusia 31 tahun diduga mendapat keuntungan dari perannya dalam memilih NFT yang akan dipromosikan di beranda OpenSea, menurut dakwaan yang dirilis Rabu dari Departemen Kehakiman.

Dilansir dari Investopedia, insider trading merupakan orang atau pihak yang mengetahui kapan sebuah aset akan diperdagangkan di market. Informasi ini bersifat rahasia dan diinformasikan ketika suatu aset akan listing di market. Umumnya ketika sebuah aset baru listing, harganya akan melonjak dalam jangka pendek, hal tersebut yang dimanfaatkan insider trading untuk meraih keuntungan.

Dalam kasus Nathanial Chastain, insider trading yang dilakukan pada aset digital NFT yang akan dipromosikan di OpenSea.

“Dalam kasus ini, seperti yang dituduhkan, Chastain meluncurkan skema kuno untuk melakukan insider trading dengan menggunakan pengetahuannya tentang informasi rahasia untuk membeli lusinan NFT sebelum ditampilkan di beranda OpenSea,” kata Asisten Direktur Penanggung Jawab FBI, Michael J. Driscoll dalam sebuah pernyataan pers, dikutip dari Yahoo Finance, Senin (6/6/2022).

Antara Juni hingga September 2021, Chastain diduga menggunakan pengetahuan tingkat lanjut itu untuk membeli "sekitar 45 NFT", biasanya menjualnya dengan harga dua hingga lima kali lipat dari nilai awalnya.

"OpenSea merahasiakan identitas NFT unggulan sampai muncul di berandanya," menurut dakwaan. “Setelah NFT ditampilkan di beranda OpenSea, harga yang bersedia dibayar pembeli untuk NFT, dan untuk NFT lain yang dibuat oleh pembuat NFT yang sama, biasanya meningkat secara substansial”.

4 dari 4 halaman

Dakwaan

Ilustrasi Mata Uang Kripto, Mata Uang Digital. Kredit: WorldSpectrum from Pixabay

Khususnya, dakwaan itu sendiri tidak menyebutkan perdagangan orang dalam dan oleh karena itu tidak ada hubungannya dengan apakah NFT memenuhi penunjukan sekuritas atau tidak.

Menurut dakwaan, Chastain melakukan penipuan kawat dengan "menyalahgunakan informasi bisnis rahasia OpenSea" dan menggunakannya untuk mendapatkan uang dan properti melalui "dalih palsu dan curang”.

Dia juga didakwa dengan pencucian uang karena menyembunyikan transaksinya melalui dompet cryptocurrency anonim dan akun OpenSea.

"Dengan munculnya alat investasi baru, seperti NFT yang didukung blockchain, ada orang-orang yang akan mengeksploitasi kerentanan untuk keuntungan mereka sendiri,” kata Driscoll dalam pernyataannya.

"FBI akan terus secara agresif mengejar aktor yang memilih untuk memanipulasi pasar dengan cara ini,” lanjut dia.

Pada 14 September tahun lalu, rumor skandal ini pertama kali muncul di media sosial di mana seorang kolektor NFT melacak transaksi dari salah satu alamat dompet Chastain.

OpenSea mengungkapkan masalah ini dalam posting blog, menambahkan dua kebijakan karyawan tambahan baru yang membatasi karyawan untuk membeli dari artis atau koleksi sementara platform menampilkan mereka dan umumnya melarang penggunaan "informasi rahasia untuk membeli atau menjual NFT apa pun."

Tak lama setelah itu, Chastian mengundurkan diri dari perannya di OpenSea. Untuk kedua dakwaan tersebut, Chastian dibawa ke Pengadilan Manhattan pada Rabu. Tuduhannya masing-masing membawa hukuman maksimal 20 tahun penjara.