Fuga de datos de OpenSea, direcciones de correo electrónico de usuarios en la naturaleza
OpenSea es víctima de robo de datos. Correos electrónicos de usuarios filtrados.
El mercado de NFT OpenSea anuncia que ha sido víctima de una nueva invasión, aunque esta vez el objetivo es uno de sus socios. Un empleado de su sistema de entrega de correo electrónico Customer.io supuestamente cargó y compartió direcciones de correo electrónico guardadas asociadas con cuentas de OpenSea y suscripciones a boletines con un tercero desconocido.
Víctima de robo de datos de OpenSea
Aquellos con una cuenta de OpenSea y/o una suscripción a un boletín informativo deben asumir que su dirección de correo electrónico ahora se ha visto comprometida, como se describe en una publicación de blog del Director de Seguridad Corporativa, Corey Hardman. En el momento de redactar este documento, no parece que se hayan robado las contraseñas ni ninguna otra información personal.
La empresa está trabajando con Customer.io para realizar una encuesta. “Permanezca atento a sus prácticas de correo electrónico y tenga cuidado con cualquier intento de imitar a OpenSea a través del correo electrónico”, escribe Corey Hardman en particular.
A diferencia del anterior ataque de phishing de OpenSea en febrero pasado, que resultó en el robo de varios cientos de NFT, esta filtración de direcciones de correo electrónico parece no haber causado más daños. En cualquier caso, el número de afectados por esta invasión es muy importante. Hackread informó que 1,8 millones de usuarios han realizado compras a través de la red Ethereum en OpenSea, según Dune Analytics.
Correos electrónicos de usuarios filtrados
En las últimas horas, la compañía ha estado enviando correos electrónicos a los usuarios de OpenSea que creen que pueden verse afectados, recordándoles que estén más atentos a posibles correos electrónicos de phishing y otras estafas. Además del consejo estándar de no descargar archivos adjuntos o seguir un enlace en un correo electrónico de OpenSea, los usuarios tampoco deben firmar ninguna transacción de billetera directamente desde el correo electrónico ni confirmar su frase de contraseña.
No se revela la identidad del tercero que recibió las direcciones de correo electrónico. Un representante de Customer.io le dijo a TechCrunch que el empleado detrás del ataque tenía acceso «especial» a los datos de OpenSea que robó. “No creemos que ningún otro dato de cliente se haya visto comprometido, pero continuamos investigando. Al empleado en cuestión se le ha revocado todo el acceso y ha sido suspendido hasta que finalice nuestra investigación”.
Deja una respuesta