OpenSea sufrió una violación masiva de datos después de que un empleado de su proveedor de correo electrónico descargara y compartiera las direcciones de correo electrónico de sus usuarios.
OpenSea, el mayor mercado de NFT del mundo, sufrió una violación de datos de correo electrónico que afectaría a la mayoría de sus clientes.
Un empleado de Customer.io, un proveedor de correo electrónico contratado por OpenSea, habría hecho un mal uso de su acceso para descargar y compartir direcciones de correo electrónico con una parte externa no autorizada. La empresa dijo que las direcciones de correo electrónico que los usuarios y los suscriptores de boletines informativos proporcionaron a OpenSea se vieron afectados.
«Si usted ha compartido su correo electrónico con OpenSea en el pasado, debe asumir que fue impactado», dijo la compañía.
OpenSea señaló que la violación de datos podría dar lugar a intentos de suplantación de identidad por correo electrónico, advirtiendo a los usuarios que tengan cuidado con cualquier correo electrónico que reciban que no provenga del dominio oficial de OpenSea.
1) Sólo le enviaremos correos electrónicos desde el dominio ‘https://t.co/3qvMZjxmDB‘. Esté atento a los intentos de suplantación de OpenSea a través de ligeras variaciones de nuestro nombre de dominio, como las siguientes: pic.twitter.com/2tvgC6g3kD
– OpenSea (@opensea) 30 de junio de 2022
Customer.io ya ha puesto en marcha una investigación sobre el asunto y el incidente ha sido denunciado a las fuerzas del orden, según la empresa. Los usuarios ya han empezado a informar de un aumento de los correos electrónicos de phishing procedentes de dominios falsos de OpenSea.
No es la primera vez que los usuarios de OpenSea son objeto de estafas de phishing. En febrero de este año, se robaron cerca de 2 millones de dólares en NFT en un elaborado ataque de phishing que afectó a 32 usuarios. El ataque hizo que las actividades en OpenSea disminuyeran considerablemente, y la plataforma perdió más de un tercio de su volumen de operaciones y una quinta parte de sus usuarios.
Las herramientas de marketing, como las plataformas de boletines de correo electrónico y el software de gestión de las relaciones con los clientes (CRM), siguen siendo un eslabón débil en la seguridad de muchas plataformas de criptomonedas y blockchain. En marzo, una brecha de datos en HubSpot, una de las plataformas de campañas de marketing más populares, afectó a más de dos docenas de grandes empresas de criptomonedas.
BlockFi, Circle, Swan Bitcoin, Pantera Capital y NYDIG informaron que una parte de la información de sus usuarios se filtró a los hackers. Y aunque las empresas dijeron que ninguna de sus operaciones o tesorerías se vieron afectadas, los usuarios informaron de un aumento significativo de los correos electrónicos de phishing.
