OpenSea sofreu uma quebra maciça de dados depois de um empregado do seu fornecedor de e-mail ter descarregado e partilhado endereços de e-mail dos seus utilizadores.
OpenSea, o maior mercado NFT do mundo, sofreu uma quebra de dados de e-mail que afectaria a maioria dos seus clientes.
Um funcionário da Customer.io, um fornecedor de correio electrónico contratado pela OpenSea, terá utilizado indevidamente o seu acesso para descarregar e partilhar endereços de correio electrónico com uma parte externa não autorizada. A empresa disse que os utilizadores de endereços de correio electrónico e os assinantes de boletins informativos fornecidos à OpenSea foram afectados.
“Se partilhou o seu e-mail com a OpenSea no passado, deve assumir que foi impactado”, disse a empresa.
“Se partilhou o seu e-mail com a OpenSea no passado, deve assumir que foi impactado”, disse a empresa.
OpenSea observou que a violação de dados poderia levar a tentativas de phishing por e-mail, avisando os utilizadores para terem cuidado com quaisquer e-mails que recebam que não sejam do domínio oficial do OpenSea.
1) Só lhe enviaremos e-mails do domínio ‘https://t.co/3qvMZjxmDB‘. Esteja atento às tentativas de imitar o OpenSea através de ligeiras variações do nosso nome de domínio, como abaixo: pic.twitter.com/2tvgC6g3kD
– OpenSea (@opensea) 30 de Junho de 2022
Cliente.io já lançou uma investigação sobre o assunto e o incidente foi relatado às autoridades policiais, disse a empresa. Os utilizadores já começaram a reportar um aumento nos e-mails de phishing de falsos domínios OpenSea.
Esta não é a primeira vez que os utilizadores de OpenSea foram alvo de esquemas de phishing. Em Fevereiro deste ano, cerca de 2 milhões de dólares de NFTs foram roubados num elaborado ataque de phishing que afectou 32 utilizadores. O ataque causou uma queda significativa das actividades no OpenSea, com a plataforma a perder mais de um terço do seu volume de negócios e um quinto dos seus utilizadores.
Ferramentas de marketing tais como plataformas de boletins de correio electrónico e software de gestão da relação com o cliente (CRM) continuam a ser um elo fraco na segurança de muitas plataformas de criptografia e de cadeia de bloqueio. Em Março, uma violação de dados no HubSpot, uma das plataformas de campanha de marketing mais populares, afectou mais de duas dúzias de grandes empresas de criptografia.
BlockFi, Circle, Swan Bitcoin, Pantera Capital, e NYDIG relataram todas que uma parte da informação dos seus utilizadores foi divulgada a hackers. E embora as empresas tenham dito que nenhuma das suas operações ou tesouros foi afectada, os utilizadores reportaram um aumento significativo de e-mails de phishing.
