El director de seguridad de la información (CISO) de SlowMist informó que una violación de 2022 que involucró datos de usuarios del marketplace NFT OpenSea ha llevado ahora a la exposición pública completa de la información filtrada.
La violación, que ocurrió en junio de 2022, involucró 7 millones de direcciones de correo electrónico de usuarios de OpenSea.
Usuarios de criptomonedas están en riesgo tras filtración de 7 millones de correos electrónicos de OpenSea
En un tweet del 13 de enero, el director de seguridad de la información (CISO) de la firma de seguridad blockchain SlowMist dijo que las direcciones de correo electrónico filtradas ahora se han hecho públicas.
“¿Recuerdan el ataque al proveedor de servicios de correo de OpenSea en 2024 que llevó a la filtración de correos electrónicos? Las direcciones de correo electrónico filtradas ahora se han publicitado completamente después de múltiples diseminaciones. Por favor, estén al tanto de los riesgos asociados con correos electrónicos de phishing y otros posibles ciberataques”, dijo el ejecutivo de SlowMist.
Según una captura de pantalla compartida por el ejecutivo, los correos electrónicos del ex-CEO de Binance, CZ, también fueron filtrados.
La violación inicial en 2022 fue causada por un empleado de Customer.io, el servicio de automatización de correos electrónicos utilizado por OpenSea. Según se informa, el empleado explotó su acceso a los datos de los usuarios y los compartió con una parte externa, lo que llevó a la filtración.
OpenSea respondió en ese momento advirtiendo a los usuarios sobre la amenaza de phishing y aconsejando precaución al interactuar con correos electrónicos no solicitados.
Aunque la violación ocurrió hace casi tres años, los datos expuestos permanecieron sin divulgarse hasta hace poco. Con más de 7 millones de direcciones de correo electrónico ahora completamente públicas, el potencial para que actores maliciosos lancen campañas de phishing es significativamente mayor. Dependiendo de la profundidad de la exposición, la filtración también podría involucrar otros detalles personales.
OpenSea aún no ha comentado directamente sobre este reciente desarrollo. Los usuarios de OpenSea, incluidos aquellos con holdings notables, ahora están en mayor riesgo de ser objetivo de estafadores.
Además, los ataques de phishing cripto en 2024 resultaron en pérdidas de 500 millones de dólares, afectando a más de 330,000 direcciones.
Parece que los hackers también están intentando tomar control de las cuentas X de las empresas para engañar a los usuarios. Recientemente, Litecoin informó que personas no autorizadas accedieron a su cuenta oficial de X y publicaron contenido fraudulento, incluyendo tokens falsos.
SlowMist recomienda que los usuarios vulnerables cambien sus contraseñas y habiliten la autenticación de dos factores en todas las cuentas.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
