OpenSea, una de las plataformas centradas en NFT más populares, ha informado de una violación de datos que afecta a la información de identificación personal (PII) de los clientes suscritos a la lista de correo de la empresa.
Seguridad externa laxa por culpa
La brecha no fue causada por OpenSea en sí, explicó la firma. Más bien, se debió a un empleado de Customer.io, una plataforma de terceros contratada por OpenSea para administrar las comunicaciones de las redes sociales.
Esta no es la primera vez que las plataformas de gestión de relaciones con los clientes (CRM) han demostrado ser una grieta en la armadura de las plataformas criptográficas y NFT. Recientemente, en marzo, un CRM similar, Hubspot, fue responsable de una violación de datos casi idéntica que afectó a Circle, Swan Bitcoin, BlockFi y NYDIG.
Se espera un aumento en los intentos de phishing
OpenSea oficialmente anunció la brecha en una publicación de blog publicada hace solo unas horas. En el comunicado, la compañía advirtió a los usuarios que se sospecha que la cantidad de datos robados es bastante grande, aconsejándoles que estén más atentos.
En Twitter, los clientes de OpenSea ya están informando correos electrónicos, llamadas telefónicas y mensajes sospechosos dirigidos a ellos, que se cree que se deben a información robada por el empleado de Customer.io.
¿Mi información fue violada gracias a OpenSea y Customer io? Señor Jeebus ayúdame. Me preguntaba por qué últimamente recibí tantos mensajes de texto, llamadas telefónicas y correos electrónicos no deseados. ?
— Metzilmazatl (Ciervo Lunar)??️? (@TheAscendant3) Sábado, Junio 30, 2022
El portavoz de OpenSea también confirmó que el equipo ya se ha puesto en contacto con las autoridades legales pertinentes sobre la infracción. A diferencia de las hazañas recientes de las plataformas relacionadas con blockchain, este ataque se centra en los datos de los clientes, que, a diferencia de los tokens, están fuertemente protegidos por los gobiernos de todo el mundo.
“Si ha compartido su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado. Estamos trabajando con Customer.io en su investigación en curso y hemos informado este incidente a la policía. Esté atento a sus prácticas de correo electrónico y esté alerta a cualquier intento de hacerse pasar por OpenSea por correo electrónico”.
OpenSea ya ha comenzado a enviar correos electrónicos a las direcciones que se ha confirmado que se han visto afectadas, explicando brevemente cómo se produjo la infracción y advirtiendo a los usuarios que estén en guardia.
Violación de datos de OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Sábado, Junio 30, 2022
En el correo electrónico también se abordan varias prácticas recomendadas contra el phishing, junto con un recordatorio de que opensea.io es el único dominio de sitio web legítimo propiedad de la empresa. También se incluye una advertencia para evitar la descarga de archivos adjuntos, reiterando que los correos electrónicos de OpenSea no tienen archivos adjuntos por regla general.
También se mencionaron los hipervínculos; aunque los correos electrónicos de OpenSea pueden incluir algunos, se debe suponer que cualquier enlace que solicite a un usuario que firme una transacción de billetera es fraudulento.
Para finalizar, OpenSea promete actualizar a los usuarios sobre la situación siempre que sea posible y solicita que cualquier intento de phishing sea informado a su equipo de soporte.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/