cryptopotato.com
Los usuarios de OpenSea se han quejado en Twitter tras la recepción masiva de mails sospechosos. La plataforma ha confirmado que se trata de un ataque de phishing aprovechando una brecha de seguridad que ha expuesto su lista de correo.
Según la compañía, la brecha no se debe a un error de la plataforma. La versión oficial señala a un empleado de una empresa contratada por OpenSea. Se trata de Customer.io, encargada de gestionar la actividad en redes sociales de la plataforma de NFT.
Por desgracia, no es la primera vez que este tipo de empresas causan problemas a plataformas del sector cripto. Hubsoft fue acusada en marzo por causar una brecha similar a la sufrida por OpenSea, afectando a diversas plataformas, tales como Circle, Swan Bitcoin y BlockFi.
Posibles Ataques de Phishing
A través de su blog oficial, OpenSea ha avisado a sus usuarios sobre un posible ataque de phishing de relativa magnitud. Reconocen que se ha sustraído una ingente cantidad de datos, por lo que recomiendan que se extremen las medidas de seguridad.
Mientras, los usuarios de OpenSea siguen recibiendo llamadas telefónicas, emails y mensajes privados sospechosos:
“Mis datos fueron robados gracias a OpenSea y Customer. Que Jebús me ayude. Me preguntaba por qué estaba recibiendo tanto spam, llamadas de teléfono y mails”.
Desde OpenSea, confirman que ya se han puesto en contacto con las autoridades pertinentes. A diferencia de otros ataques, esta brecha se ha centrado en los datos de los usuarios, que están fuertemente protegidos por la mayoría de gobiernos internacionales.
OpenSea Está Investigando
La plataforma está avisando a los afectados vía mail, explicando a los usuarios cómo se ha producido la fuga de datos y recomendando que se mantengan alerta:
“Si compartiste tu email con OpenSea, deberías asumir que estás expuesto. Estamos colaborando en la investigación de Customer y hemos dado parte a las autoridades. Por favor, permanece atento ante cualquier email que intente suplantarnos”.
OpenSea está compartiendo vía mail algunas prácticas para evitar el phishing, recordando que solo la web con la extensión “.io” es legítima. Entre otras medidas de seguridad, se desaconseja a los usuarios que descarguen cualquier archivo adjunto o hagan clic en links, especialmente los que impliquen transacciones.