Mercado NFT Mar abierto sufrió una filtración de datos porque un trabajador de su socio de entrega de correo electrónico perdió la información del usuario. De acuerdo a un entrada de blog publicada a última hora del 29 de junio, OpenSea afirmó que un empleado de Customer.io “utilizó indebidamente su acceso de empleado para descargar y compartir direcciones de correo electrónico, proporcionadas por usuarios de OpenSea y suscriptores de nuestro boletín informativo, con una parte externa no autorizada”.
¿Entonces qué pasó?
Según la publicación del blog, la información expuesta incluía direcciones de correo electrónico. Poco después, OpenSea advirtió a los usuarios que esto podría conducir a “una mayor posibilidad de intentos de phishing por correo electrónico”.
Los clientes deben suponer que se han visto afectados por las noticias si previamente proporcionaron su dirección de correo electrónico a OpenSea, según la compañía. En la publicación del blog, OpenSea también declaró que el problema se informó a las autoridades legales y que la empresa está ayudando a Customer.io con su investigación interna.
Cualquier consumidor que le haya dado al mercado su dirección de correo electrónico, ya sea para la plataforma o su boletín informativo, probablemente se vea afectado por el incidente. Tras el episodio, OpenSea emitió una advertencia a los clientes sobre posibles ataques de phishing.
Solo lo último para OpenSea este año
La violación de datos más reciente está lejos de ser el primer ataque que OpenSea y sus clientes han enfrentado este año. El popular mercado de NFT Discordia servidor fue incumplido en mayo, y los intentos de phishing llegaron a raudales. En el hackeo, se robaron varias carteras de usuarios.
Uno de los peores ataques que ha visto el intercambio ocurrió en enero cuando un exploit permitió a los piratas informáticos vender NFT sin el consentimiento de los propietarios. Aunque el mercado volvió alrededor $ 1,8 millones para sus clientes, no estaba claro cuánto impacto general tuvo el ataque.
A pesar de que el mercado mejoró recientemente sus medidas de seguridad para prevenir el fraude, también hubo otra violación de datos reciente. De hecho, los usuarios de OpenSea todavía están perdiendo sus piezas ante los piratas informáticos, según nuevos datos.
Criptocomunidad en crisis por más estafas
Menos de una semana antes del compromiso de OpenSea, el protocolo DeFi Harmony fue víctima de otro importante robo de criptomonedas. Durante el mismo, aproximadamente $ 100 millones se perdió. El conocido equipo de piratas informáticos de Corea del Norte, Lazarus, puede haber sido responsable de este ataque.
La organización también es responsable de varios otros ataques relacionados con criptografía, en particular el ataque Axie Infinity en abril. Resultó en el robo de tokens valorados en más de $ 600 millones.