Fuga de datos de OpenSea, direcciones de correo electrónico de usuarios en la naturaleza

Fuga de datos de OpenSea, direcciones de correo electrónico de usuarios en la naturaleza

OpenSea es víctima de robo de datos. Correos electrónicos de usuarios filtrados.

El mercado de NFT OpenSea anuncia que ha sido víctima de una nueva invasión, aunque esta vez el objetivo es uno de sus socios. Un empleado de su sistema de entrega de correo electrónico Customer.io supuestamente cargó y compartió direcciones de correo electrónico guardadas asociadas con cuentas de OpenSea y suscripciones a boletines con un tercero desconocido.

Víctima de robo de datos de OpenSea

Aquellos con una cuenta de OpenSea y/o una suscripción a un boletín informativo deben asumir que su dirección de correo electrónico ahora se ha visto comprometida, como se describe en una publicación de blog del Director de Seguridad Corporativa, Corey Hardman. En el momento de redactar este documento, no parece que se hayan robado las contraseñas ni ninguna otra información personal.

La empresa está trabajando con Customer.io para realizar una encuesta. “Permanezca atento a sus prácticas de correo electrónico y tenga cuidado con cualquier intento de imitar a OpenSea a través del correo electrónico”, escribe Corey Hardman en particular.

A diferencia del anterior ataque de phishing de OpenSea en febrero pasado, que resultó en el robo de varios cientos de NFT, esta filtración de direcciones de correo electrónico parece no haber causado más daños. En cualquier caso, el número de afectados por esta invasión es muy importante. Hackread informó que 1,8 millones de usuarios han realizado compras a través de la red Ethereum en OpenSea, según Dune Analytics.

Correos electrónicos de usuarios filtrados

En las últimas horas, la compañía ha estado enviando correos electrónicos a los usuarios de OpenSea que creen que pueden verse afectados, recordándoles que estén más atentos a posibles correos electrónicos de phishing y otras estafas. Además del consejo estándar de no descargar archivos adjuntos o seguir un enlace en un correo electrónico de OpenSea, los usuarios tampoco deben firmar ninguna transacción de billetera directamente desde el correo electrónico ni confirmar su frase de contraseña.

No se revela la identidad del tercero que recibió las direcciones de correo electrónico. Un representante de Customer.io le dijo a TechCrunch que el empleado detrás del ataque tenía acceso «especial» a los datos de OpenSea que robó. “No creemos que ningún otro dato de cliente se haya visto comprometido, pero continuamos investigando. Al empleado en cuestión se le ha revocado todo el acceso y ha sido suspendido hasta que finalice nuestra investigación”.

News
admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las mejores formas de cancelar Spotify Premium en la aplicación de Android
¿Mac no se va a dormir? Cómo solucionarlo (9 soluciones probadas)
Patente innovadora de Sony: revolucionando NFT para jugadores en diferentes plataformas

Patente innovadora de Sony: revolucionando NFT para jugadores en diferentes plataformas

  • 10 May 2023
  • 190
Meta finaliza el soporte de NFT en Facebook e Instagram

Meta finaliza el soporte de NFT en Facebook e Instagram

  • 15 Mar 2023
  • 82
¿Qué es NFT? Recordatorio de 2023 para especialistas en marketing

¿Qué es NFT? Recordatorio de 2023 para especialistas en marketing

  • 17 Nov 2022
  • 147