La plataforma NFT OpenSea se une a la larga lista de víctimas de filtraciones de datos criptográficos

OpenSea, el token no fungible más grande (NFT) mercado por volumen de operaciones, ha sufrido una violación de datos después de que un empleado de Customer.io, el socio de entrega de correo electrónico de la plataforma, filtró datos de usuario.

En una blog el jueves, el mercado dijo que un empleado de Customer.io "hizo un mal uso de su acceso de empleado para descargar y compartir direcciones de correo electrónico, proporcionadas por usuarios de OpenSea y suscriptores de nuestro boletín informativo, con una parte externa no autorizada".

Según OpenSea, todos los clientes que hayan compartido su correo electrónico con la plataforma en el pasado deben asumir que se vieron afectados por la filtración. La compañía agregó que esto podría resultar en "una mayor probabilidad de intentos de phishing por correo electrónico que intenten hacerse pasar por OpenSea".

OpenSea dijo que los actores maliciosos pueden intentar contactar a los clientes a través de correos electrónicos que se originan en dominios que se parecen a OpenSea.io, como OpenSea.org y OpenSea.xyz.

Algunos clientes recurrieron a Twitter para compartir capturas de pantalla mostrando que OpenSea los contactó por correo electrónico para informarles sobre la infracción.

La compañía agregó que está ayudando a Customer.io en su investigación en curso y ha informado el incidente a la policía.

Más fugas de datos criptográficos

Aunque las empresas centradas en criptografía suelen prestar mayor atención a los aspectos de seguridad de sus operaciones, esta no es la primera vez que el espacio se ve afectado por una fuga de datos importante.

En marzo, un violación de datos en HubSpot, una popular firma de software de gestión de relaciones con los clientes, resultó en que los piratas informáticos robaran datos de clientes de Circle, BlockFi, Pantera Capital, NYDIG y otras firmas criptográficas destacadas.

“La información a la que se puede haber accedido incluye nombres y apellidos, direcciones de correo electrónico, direcciones postales, números de teléfono y clasificaciones regulatorias”, dijo Pantera en ese momento.

El mes pasado, OpenSea también vio su servidor Discord comprometida e inundado con anuncios de phishing que promocionan una estafa NFT mint ofrecida en asociación con YouTube.

En enero, la plataforma NFT cayó víctima a uno de sus ataques más devastadores hasta la fecha, donde los piratas informáticos utilizaron un exploit para comprar varios NFT muy por debajo de su valor de mercado. Abrir mar más tarde reembolsado alrededor de $ 1.8 millones a los usuarios que vendieron accidentalmente sus NFT, al mismo tiempo que implementan una función de "listas inactivas"