Un empleado de Customer.io, el socio de entrega de correo electrónico de Opensea, accedió a la base de datos del mercado de tokens no fungibles (NFT) y filtró correos electrónicos de clientes y suscriptores de boletines a una parte externa no autorizada.
OpenSea publicó en su blog oficial y en su cuenta de Twitter un comunicado informando que el empleado abusó de su acceso a los datos al extraer y compartir la información sin autorización previa con un tercero aún no identificado.
OpenSea advirtió a los clientes que el incidente podría resultar en una “mayor probabilidad de ataques de phishing por correo electrónico” y dijo que cualquier cliente que haya informado su correo electrónico a la empresa en el pasado debe asumir que se vio afectado por la filtración.
Las empresas están trabajando juntas en una investigación interna para identificar al empleado. OpenSea dice que ya ha informado del incidente a las autoridades.
Guia para evitar golpes
OpensSea envió una guía concisa con cinco pautas de seguridad para que sus clientes no caigan en posibles estafas. Entre las pautas, advirtió no compartir contraseñas de monederos de criptomonedas y no validar transacciones a través de enlaces recibidos por correo electrónico.
El mercado ha pedido a los clientes que presten especial atención al dominio oficial del sitio web opensea.io. Cambiar el dominio es una práctica muy común, los delincuentes se ponen en contacto usando una dirección de correo electrónico similar como: ‘opensea.org’, ‘opensea.io’, ‘opensea.xyz’, ‘0pensea.io’, así como otras variaciones.
A mediados de junio, OpenSea informó que se estaba mudando a un protocolo de mercado Web 3.0, Seaport, diseñado para negociar NFT de manera más segura y eficiente. las principales mejoras señaladas por los clientes fueron menores tarifas de gas, facilidad de licitación de cobros completos y NFT con atributos específicos. Desafortunadamente, OpenSea no entró en detalles sobre las ‘mejoras de seguridad’.
Un 2022 turbulento para a OpenSea
OpenSea dice que la seguridad del cliente es una prioridad para la empresa. Sin embargo, el incidente de hoy es el último de una serie que solo ha afectado a sus clientes en 2022.
En enero, el mercado de NFT fue víctima de ataques de explotación junto con otros protocolos de NFT. Los piratas informáticos utilizaron exploits para comprar NFT por debajo del precio mínimo o el precio base. OpenSea tuvo que reembolsar alrededor de 1,8 millones de dólares a los clientes que vendieron sus colecciones por error.
En febrero, un actor malicioso robó NFT por un valor estimado de 3 millones de dólares al engañar a los clientes para que firmaran una transacción enviada a través de un enlace de correo electrónico malicioso.
El mes pasado, el servidor Discord de OpenSea fue pirateado y arrojaron anuncios de phishing a través de bots que dirigían a los usuarios a acuñar el NFT “YouTube Genesis Mint Passes” como una afirmación falsa para asociarse con YouTube.
El 1 de junio de 2022, los fiscales del Distrito Sur de Nueva York acusaron a un exgerente de producto de OpenSea por acusaciones de abuso de información privilegiada. Una acusación sin precedentes de este tipo vinculada a los activos digitales.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.