OpenSea, el mercado de tokens no fungibles (NFT) más grande por volumen de negociación, sufrió una violación de datos después de que un empleado del socio de entrega de correo electrónico de la plataforma, Customer.io, filtrara datos de usuario. En una publicación de blog el jueves, el mercado dijo que un empleado de Customer.io «utilizó indebidamente su acceso de empleado para descargar y compartir direcciones de correo electrónico, proporcionadas por usuarios de OpenSea y suscriptores de nuestro boletín informativo, con una parte externa no autorizada». han compartido su correo electrónico con la plataforma en el pasado deben asumir que fueron afectados por la violación.
EN entrada en el blogEl jefe de seguridad de OpenSea, Corey Hardman, dijo que un empleado de Customer.io, el proveedor de entrega de correo electrónico de OpenSea, abusó de su acceso descargando y compartiendo externamente datos de clientes.
Si creemos que su dirección de correo electrónico se ve afectada, recibirá un correo electrónico del dominio ‘https://t.co/3qvMZjxmDB.’
Por favor tenga cuidado. Los actores maliciosos pueden usar esta información para hacerse pasar por OpenSea en intentos de phishing por correo electrónico.
Algunos consejos importantes para la seguridad del correo electrónico:
— OpenSea (@opensea) 30 de junio de 2022
«Si ha compartido su correo electrónico con OpenSea en el pasado, debe asumir que se ha visto afectado”, escribió. “Estamos trabajando con Customer.io en su investigación en curso y hemos informado este incidente a la policía”.
La compañía también advirtió que los clientes podrían enfrentar ataques de phishing (intentos de los ciberdelincuentes de hacerse pasar por instituciones confiables para obtener información confidencial) al usar un nombre de dominio similar al «opensea.io» oficial, como «opensea.org» o » abre .io».
Hardman también compartió un conjunto de consejos de seguridad que ayudarían a protegerse contra los intentos de phishing, aconsejándoles que sospechen de cualquier correo electrónico que intente hacerse pasar por OpenSea, que no descarguen ni abran archivos adjuntos de correo electrónico, y que verifiquen las direcciones URL de las páginas vinculadas en OpenSea. correos electrónicos
También se insta a los usuarios a que nunca compartan ni confirmen sus contraseñas o frases de contraseña de billetera, y nunca firmen transacciones de billetera si se les solicita directamente por correo electrónico.
Algunos clientes recurrieron a Twitter para compartir capturas de pantalla que mostraban que OpenSea los había contactado por correo electrónico para informarles sobre la infracción.
Un incidente similar ocurrió en marzo cuando los piratas informáticos han entrado El proveedor de marketing externo HubSpot para dirigirse a las principales partes interesadas de la criptografía. NYDIG, Pantera Capital, BlockFi, Circle y Swan Bitcoin se encuentran entre las empresas afectadas.