El gigante de los NFT, OpenSea, informa de una importante violación de datos de correos electrónicos de usuarios y ataque phishing.
***
- OpenSea informó de violación de datos de emails de usuarios
- Un empleado de la contratista de email copió y filtró la lista de correos
- Si Ud. compartió su email con OpenSea puede estar afectado
OpenSea, el popular mercado de tokens no fungibles (NFT) que alcanzó una valuación de USD $ 13 mil millones en enero de este año, advierte a los usuarios sobre el phishing por correo electrónico después de una violación de datos.
Tenga cuidado con los correos electrónicos de phishing, dice OpenSea, luego de que el personal del mercado NFT más grande del mundo descubriera que un empleado de Customer.io, una plataforma para administrar boletines y campañas por correo electrónico, filtró la lista de correos electrónicos de los clientes de OpenSea a un tercero.
OpenSea hizo la advertencia hoy en un comunicado de prensa y a través de sus redes sociales:
“Un empleado de nuestro proveedor de correo electrónico, http://Customer.io , hizo un mal uso de su acceso de empleado para descargar y compartir direcciones de correo electrónico con una parte externa no autorizada.
Las direcciones de correo electrónico proporcionadas a OpenSea por los usuarios o los suscriptores del boletín se vieron afectadas”.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
¡Cuidado si lo contactan!
OpenSea dijo que los actores maliciosos pueden intentar contactar a los clientes de OpenSea a través de correos electrónicos de dominios que se parecen a OpenSea.io, como OpenSea.org o OpenSea.xyz.
La escala de la brecha de seguridad parece enorme. “Si compartió su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado”, dijo la compañía, y agregó que está trabajando con Customer.io en una investigación en curso y ha informado el incidente a la policía.
Más de 1,8 millones de usuarios han realizado al menos una compra a través de la red Ethereum en OpenSea, según los datos recopilados por Dune Analytics y compartidos por Techcrunch.
Antecedentes parecidos
Las plataformas de gestión de boletines por correo electrónico y el software de gestión de relaciones con los clientes (CRM) parecen ser un punto débil para las criptoempresas, ya que las filtraciones de estos datos continúan ocurriendo con alta frecuencia, dice Coindesk.
Los nombres, números de teléfono y direcciones de correo electrónico de los usuarios de estas plataformas se filtraron a una parte externa.
Fuentes: Techcrunch, Coindesk, archivo
Versión de DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.