¡Alerta de violación de datos en OpenSea! Exposición de direcciones de correo electrónico.

El gigante de los NFT, OpenSea, advierte sobre una violación de datos que expuso las direcciones de correo electrónico de los usuarios y suscriptores del boletín de la empresa . En un aviso publicado el miércoles, OpenSea reveló que cualquier persona que haya compartido su dirección de correo electrónico con la empresa en el pasado debe asumir que fueron afectados.

La violación fue causada por un empleado de Customer.io, el proveedor de entrega de correo electrónico de OpenSea. Según se describe en el aviso, el empleado no identificado aparentemente hizo un uso indebido de su acceso para descargar y compartir direcciones de correo electrónico de los usuarios de OpenSea y los suscriptores del boletín con un tercero no autorizado. OpenSea dijo que está trabajando con Customer.io para investigar el incidente y también lo ha reportado a las autoridades encargadas de hacer cumplir la ley.

Con una valoración reciente de $13.3 mil millones, OpenSea es el mercado más grande para negociar NFTs, o tokens no fungibles. Comprados usando criptomonedas, los NFTs son artículos digitales vinculados a una cadena de bloques para registrar la propiedad y otros detalles. Siendo el último tipo de mercancía en el mundo cibernético de hoy, los NFTs son únicos y comerciables y han despertado interés entre muchos coleccionistas. Sin embargo, algunos creen que los NFTs son altamente especulativos y poco probables de mantenerse como una inversión a largo plazo.

VER: Guía rápida del metaverso: todo lo que necesitas saber (PDF gratuito) (Newsmatic)

OpenSea no reveló cuántas personas o direcciones de correo electrónico se vieron comprometidas en la violación, pero podrían ser cerca de 2 millones. Datos recopilados por el sitio de análisis de criptomonedas Dune Analytics sugieren que más de 1.8 millones de usuarios han realizado al menos una compra en OpenSea utilizando la red Ethereum.

¿Por qué ocurrió la violación de OpenSea?

Aún no se han revelado los motivos por los cuales el empleado de Customer.io compartió las direcciones de correo electrónico externamente, pero algunos expertos no ven el incidente como accidental.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Dado que el individuo tenía acceso único a la cuenta de OpenSea en Customer.io, es lógico suponer que esta gran filtración de correos electrónicos probablemente no fue autorizada y, en segundo lugar, podría haber sido una acción maliciosa intencional por parte del individuo", dijo Karl Steinkamp, director de la empresa consultora de seguridad Coalfire. "Mientras se desarrolle este caso, será interesante ver si la persona fue sobornada o chantajeada por el tercero para obtener este acceso específico como vector para el phishing y el robo de NFTs a individuos."

Stephen Banda, gerente sénior de soluciones de seguridad en el proveedor de servicios de seguridad Lookout, está de acuerdo con la conclusión de Steinkamp.

"Cuando se trata de la violación de datos en OpenSea, para mí esto parece ser motivado por razones financieras", dijo Banda. "Hay un mercado lucrativo de información y credenciales robadas. En este caso, 2 millones de direcciones de correo electrónico de clientes del mayor mercado de NFTs del mundo serán muy atractivas para los actores maliciosos que buscan lanzar ataques de phishing masivos."

Qué hacer si has sido afectado

Con las direcciones de correo electrónico comprometidas, aquellos afectados deben prepararse para un aumento en los intentos de phishing. OpenSea también compartió los siguientes consejos para las personas afectadas por la violación:

Tener cuidado con los correos electrónicos de phishing que intenten hacerse pasar por OpenSea.

Solo los correos electrónicos enviados desde opensea.io son legítimos. Desconfía de los correos electrónicos que utilicen variaciones de ese nombre.

Nunca descargues archivos adjuntos de un correo electrónico de OpenSea.

Los correos electrónicos legítimos de OpenSea no vienen con archivos adjuntos ni solicitudes para descargar archivos.

Cómo proteger tu computadora de los virus: métodos y consejos

Verifica la URL de cualquier página vinculada en un correo electrónico de OpenSea.

Los enlaces en los correos electrónicos legítimos de OpenSea se resolverán en email.opensea.io. Examina detenidamente todos los enlaces para asegurarte de que la dirección esté escrita correctamente.

No compartas contraseñas ni frases secretas de tu billetera.

OpenSea no te pedirá que compartas ni confirmes este tipo de información confidencial.

No firmes una transacción de billetera directamente desde un correo electrónico.

Los correos electrónicos de OpenSea no contienen enlaces que te pidan firmar una transacción de billetera. Evita firmar cualquier transacción de este tipo que no mencione https://opensea.io como origen, especialmente si accediste a él a través de un correo electrónico.

"Los usuarios también deben estar muy atentos a las suplantaciones en las redes sociales", dijo Ryan McCurdy, vicepresidente de marketing en la empresa de riesgo digital Bolster. "La comunidad de criptomonedas y NFTs es muy activa en canales de redes sociales como Telegram y Discord. En ambos canales, los estafadores crean grupos que suplantan a casi todas estas marcas. Si alguien te envía un enlace para unirte a estas comunidades, asegúrate de verificar que estás uniendo al grupo correcto".

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a ¡Alerta de violación de datos en OpenSea! Exposición de direcciones de correo electrónico. , tenemos lo ultimo en tecnología 2023.