Filtran Datos e Información de Usuarios de OpenSea
El mercado líder de NFT, OpenSea, ha advertido a sus clientes de posibles ataques de phishing tras informar de una filtración de datos a través de su proveedor de correo electrónico.
OpenSea, el mayor mercado de tokens no fungibles (NFT) por volumen de operaciones, ha sufrido una filtración de datos después de que un empleado de Customer.io, el socio de entrega de correo electrónico de la plataforma, filtrara los datos de sus usuarios.
En una publicación del blog el jueves, el mercado dijo que un emtrabajador de Customer.io "utilizó indebidamente su acceso de empleado para descargar y compartir las direcciones de correo electrónico - proporcionadas por los usuarios de OpenSea y los suscriptores de nuestro boletín de noticias - con una parte externa no autorizada."
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
Según OpenSea, todos los clientes que hayan compartido su correo electrónico con la plataforma en el pasado deben asumir que se han visto afectados por la brecha. La compañía añadió que esto podría resultar en "una mayor probabilidad de intentos de phishing por correo electrónico que intenten suplantar a OpenSea."
OpenSea dijo que los actores maliciosos pueden tratar de ponerse en contacto con los clientes a través de mensajes de correo electrónico procedentes de dominios que se parecen a OpenSea.io, como OpenSea.org y OpenSea.xyz.
Algunos clientes compartieron en Twitter capturas de pantalla que mostraban que OpenSea se había puesto en contacto con ellos por correo electrónico para informarles de la brecha.
La compañía añadió que está ayudando a Customer.io en su investigación en curso, y ha informado del incidente a las fuerzas del orden.
AD
AD
Más filtraciones de datos de criptomonedas
Aunque las empresas centradas en las criptomonedas suelen prestar mayor atención a los aspectos de seguridad de sus operaciones, esta no es la primera vez que el espacio se ve afectado por una importante filtración de datos.
En marzo, una violación de datos en HubSpot, una popular firma de software de gestión de relaciones con los clientes, dio lugar a que los hackers robaran datos de clientes de Circle, BlockFi, Pantera Capital, NYDIG y otras prominentes firmas de criptomonedas.
"La información a la que se puede haber accedido incluye nombres y apellidos, direcciones de correo electrónico, direcciones postales, números de teléfono y clasificaciones normativas", dijo Pantera en su momento.
El mes pasado, OpenSea también vio su servidor Discord comprometido e inundado con anuncios de phishing que promocionaban una emisión de NFT estafa ofrecida en asociación con YouTube.
En enero, la plataforma NFT fue víctima de uno de sus ataques más devastadores hasta la fecha, en el que los hackers utilizaron un exploit para comprar varios NFT muy por debajo de su valor de mercado. Posteriormente, OpenSea reembolsó cerca de 1,8 millones de dólares a los usuarios que vendieron accidentalmente sus NFT, al tiempo que puso en marcha una función de "listados inactivos"
Stay on top of crypto news, get daily updates in your inbox.
