OpenSea ha subito una massiccia violazione dei dati dopo che un dipendente del suo fornitore di e-mail ha scaricato e condiviso gli indirizzi e-mail dei suoi utenti.
OpenSea, il più grande mercato NFT del mondo, ha subito una violazione dei dati di posta elettronica che ha colpito la maggior parte dei suoi clienti.
Un dipendente di Customer.io, un fornitore di posta elettronica incaricato da OpenSea, avrebbe abusato del suo accesso per scaricare e condividere indirizzi e-mail con una parte esterna non autorizzata. L’azienda ha dichiarato che sono stati colpiti gli indirizzi e-mail che gli utenti e gli iscritti alle newsletter avevano fornito a OpenSea.
“Se in passato avete condiviso la vostra e-mail con OpenSea, dovete presumere di essere stati colpiti”, ha dichiarato la società.
OpenSea ha fatto notare che la violazione dei dati potrebbe portare a tentativi di phishing via e-mail, avvertendo gli utenti di fare attenzione a qualsiasi e-mail ricevuta che non provenga dal dominio ufficiale di OpenSea.
1) Vi invieremo SOLO email dal dominio ‘https://t.co/3qvMZjxmDB‘ Siate consapevoli dei tentativi di spacciarsi per OpenSea attraverso leggere variazioni del nostro nome di dominio, come quelle riportate di seguito: pic.twitter.com/2tvgC6g3kD
– OpenSea (@opensea) June 30, 2022
La società ha già avviato un’indagine sull’accaduto e l’incidente è stato segnalato alle forze dell’ordine. Gli utenti hanno già iniziato a segnalare un aumento delle e-mail di phishing provenienti da falsi domini OpenSea.
Non è la prima volta che gli utenti di OpenSea vengono presi di mira da truffe di phishing. Nel febbraio di quest’anno sono stati rubati quasi 2 milioni di dollari di NFT in un elaborato attacco di phishing che ha colpito 32 utenti. L’attacco ha causato un calo significativo delle attività su OpenSea, con la perdita di oltre un terzo del volume di trading e di un quinto degli utenti della piattaforma.
Gli strumenti di marketing, come le piattaforme di newsletter via e-mail e i software di gestione delle relazioni con i clienti (CRM), continuano a essere un anello debole nella sicurezza di molte piattaforme di criptovalute e blockchain. A marzo, una violazione dei dati di HubSpot, una delle più popolari piattaforme di campagne di marketing, ha colpito oltre due dozzine di grandi società di criptovalute.
BlockFi, Circle, Swan Bitcoin, Pantera Capital e NYDIG hanno riferito che una parte delle informazioni dei loro utenti è trapelata agli hacker. Sebbene le società abbiano dichiarato che nessuna delle loro operazioni o tesorerie è stata colpita, gli utenti hanno segnalato un aumento significativo delle e-mail di phishing.
