Tras el descubrimiento de que un empleado de Customer.io, una plataforma para la gestión de campañas de correo electrónico, expuso la lista de correos electrónicos de los clientes de OpenSea a un tercero, los miembros del personal del mayor mercado de NFT del mundo están instando a los clientes a tener cuidado con los correos electrónicos de phishing.
Violación de los datos de correo electrónico de OpenSea
En respuesta al descubrimiento de que un trabajador de Customer.io, una red de monitorización de correos electrónicos, boletines y campañas, expuso la lista de correos electrónicos de los clientes de OpenSea a una parte externa, el mayor mercado de tokens no fungibles (NFT) del mundo, OpenSea, ha emitido una advertencia a los clientes.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
Los usuarios que han proporcionado sus direcciones de correo electrónico al mercado para inscribirse en la plataforma o en el boletín de noticias se han visto comprometidos como resultado del incidente de seguridad. A raíz del incidente de seguridad, OpenSea emitió una advertencia a sus clientes sobre la posibilidad de ataques de phishing.
Parece que el compromiso de seguridad ha afectado a un gran número de personas. Debes suponer que has sido afectado si alguna vez has dado tu dirección de correo electrónico a OpenSea, declaró la empresa, añadiendo que está colaborando con Customer.io en una investigación en curso y que ha informado del asunto a las autoridades.
Según las estadísticas recogidas por Dune Analytics, una plataforma de código abierto para el análisis de criptomonedas, más de 1,8 millones de clientes han completado al menos una compra utilizando la red Ethereum en OpenSea.
El reciente ataque no es ni de lejos el primer gran ataque lanzado contra OpenSea y sus usuarios solo este año. El servidor Discord del conocido mercado NFT se vio comprometido en el mes de mayo, lo que provocó una avalancha de ataques de phishing. Como resultado de este suceso, un gran número de carteras de usuarios se vieron comprometidas.
La plataforma sufrió uno de los ataques más graves a los que se había enfrentado hasta ese momento en enero, cuando un exploit dio a los atacantes la posibilidad de vender NFT sin tener autorización para ello. Las pérdidas de 1,8 millones de dólares fueron compensadas por el mercado.
