Por DiarioBitcoin @diariobitcoinEl gigante de los NFT, OpenSea, informa de una importante violación de datos de correos electrónicos de usuarios y ataque phishing.
***
- OpenSea informó de violación de datos de emails de usuarios
- Un empleado de la contratista de email copió y filtró la lista de correos
- Si Ud. compartió su email con OpenSea puede estar afectado
OpenSea, el popular mercado de tokens no fungibles (NFT) que alcanzó una valuación de USD $ 13 mil millones en enero de este año, advierte a los usuarios sobre el phishing por correo electrónico después de una violación de datos.
Tenga cuidado con los correos electrónicos de phishing, dice OpenSea, luego de que el personal del mercado NFT más grande del mundo descubriera que un empleado de Customer.io, una plataforma para administrar boletines y campañas por correo electrónico, filtró la lista de correos electrónicos de los clientes de OpenSea a un tercero.
OpenSea hizo la advertencia hoy en un comunicado de prensa y a través de sus redes sociales:
“Un empleado de nuestro proveedor de correo electrónico, http://Customer.io , hizo un mal uso de su acceso de empleado para descargar y compartir direcciones de correo electrónico con una parte externa no autorizada.
Las direcciones de correo electrónico proporcionadas a OpenSea por los usuarios o los suscriptores del boletín se vieron afectadas”.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
¡Cuidado si lo contactan!
OpenSea dijo que los actores maliciosos pueden intentar contactar a los clientes de OpenSea a través de correos electrónicos de dominios que se parecen a OpenSea.io, como OpenSea.org o OpenSea.xyz.
La escala de la brecha de seguridad parece enorme. “Si compartió su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado”, dijo la compañía, y agregó que está trabajando con Customer.io en una investigación en curso y ha informado el incidente a la policía.
Más de 1,8 millones de usuarios han realizado al menos una compra a través de la red Ethereum en OpenSea, según los datos recopilados por Dune Analytics y compartidos por Techcrunch.
Antecedentes parecidos
Las plataformas de gestión de boletines por correo electrónico y el software de gestión de relaciones con los clientes (CRM) parecen ser un punto débil para las criptoempresas, ya que las filtraciones de estos datos continúan ocurriendo con alta frecuencia, dice Coindesk.
Los nombres, números de teléfono y direcciones de correo electrónico de los usuarios de estas plataformas se filtraron a una parte externa.
Fuentes: Techcrunch, Coindesk, archivo
Versión de DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Artículos Relacionados
Estafas
Usuario de Coinbase pierde 400 BTC mientras robos superan los USD $46 millones en marzo
Estados Unidos
Sam Bankman-Fried fue trasladado a otro centro penitenciario tras polémica entrevista desde prisión
DeFi
Hacker robó USD $13 millones al protocolo Abracadabra/Spell aprovechando vulnerabilidad
Estafas