Filtran Datos e Información de Usuarios de OpenSea

El mercado líder de NFT, OpenSea, ha advertido a sus clientes de posibles ataques de phishing tras informar de una filtración de datos a través de su proveedor de correo electrónico.

Por Andrew Asmakov

3 min lectura

OpenSea, el mayor mercado de tokens no fungibles (NFT) por volumen de operaciones, ha sufrido una filtración de datos después de que un empleado de Customer.io, el socio de entrega de correo electrónico de la plataforma, filtrara los datos de sus usuarios.

En una publicación del blog el jueves, el mercado dijo que un emtrabajador de Customer.io "utilizó indebidamente su acceso de empleado para descargar y compartir las direcciones de correo electrónico - proporcionadas por los usuarios de OpenSea y los suscriptores de nuestro boletín de noticias - con una parte externa no autorizada."

Según OpenSea, todos los clientes que hayan compartido su correo electrónico con la plataforma en el pasado deben asumir que se han visto afectados por la brecha. La compañía añadió que esto podría resultar en "una mayor probabilidad de intentos de phishing por correo electrónico que intenten suplantar a OpenSea."

OpenSea dijo que los actores maliciosos pueden tratar de ponerse en contacto con los clientes a través de mensajes de correo electrónico procedentes de dominios que se parecen a OpenSea.io, como OpenSea.org y OpenSea.xyz.

Algunos clientes compartieron en Twitter capturas de pantalla que mostraban que OpenSea se había puesto en contacto con ellos por correo electrónico para informarles de la brecha.

La compañía añadió que está ayudando a Customer.io en su investigación en curso, y ha informado del incidente a las fuerzas del orden.

Más filtraciones de datos de criptomonedas

Aunque las empresas centradas en las criptomonedas suelen prestar mayor atención a los aspectos de seguridad de sus operaciones, esta no es la primera vez que el espacio se ve afectado por una importante filtración de datos.

En marzo, una violación de datos en HubSpot, una popular firma de software de gestión de relaciones con los clientes, dio lugar a que los hackers robaran datos de clientes de Circle, BlockFi, Pantera Capital, NYDIG y otras prominentes firmas de criptomonedas.

"La información a la que se puede haber accedido incluye nombres y apellidos, direcciones de correo electrónico, direcciones postales, números de teléfono y clasificaciones normativas", dijo Pantera en su momento.

El mes pasado, OpenSea también vio su servidor Discord comprometido e inundado con anuncios de phishing que promocionaban una emisión de NFT estafa ofrecida en asociación con YouTube.

En enero, la plataforma NFT fue víctima de uno de sus ataques más devastadores hasta la fecha, en el que los hackers utilizaron un exploit para comprar varios NFT muy por debajo de su valor de mercado. Posteriormente, OpenSea reembolsó cerca de 1,8 millones de dólares a los usuarios que vendieron accidentalmente sus NFT, al tiempo que puso en marcha una función de "listados inactivos"

Get crypto news straight to your inbox--

sign up for the Decrypt Daily below. (It’s free).

Noticias recomendados