Opensea é violada e e-mails de clientes são vazados

Um funcionário da Customer.io, parceira de entrega de e-mails da Opensea, acessou o banco de dados do mercado de tokens não fungíveis (NFTs) e vazou o e-mail de clientes e assinantes de newsletter para uma parte externa não autorizada.

A OpenSea publicou em seu blog oficial e em sua conta no Twitter um comunicado informando que o funcionário abusou de seu acesso aos dados extraindo e compartilhando as informações sem autorização prévia com uma terceira parte ainda não identificada.

  • Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
  • Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!

Os clientes foram alertados pela OpenSea que o incidente poderá resultar uma “maior probabilidade de ataques phishing por e-mail” e disse que todo cliente que já tenha informado seu e-mail à empresa no passado deve assumir que foi afetado pelo vazamento.

As empresas estão trabalhando juntas em uma investigação interna para identificar o funcionário. A OpenSea afirma que já reportou o incidente às autoridades.

Guia para evitar golpes

A OpensSea enviou um guia conciso com cinco orientações de segurança para seus clientes não caírem em possíveis golpes. Dentre as orientações alertou para não compartilhar senhas de carteiras de criptomoedas e não validarem transações através de links recebidos por e-mail.

Comunicado enviado para os cliente

O mercado ambém solicitou que os clientes tenham atenção especial ao domínio oficial do site opensea.io. Alterar o domínio é uma prática muito comum, os criminosos entram em contato utilizando um endereço de e-mail semelhante como: ‘opensea.org’, ‘opensae.io’, ‘opensea.xyz’, ‘0pensea. io’, bem como outras variações.

Em meados de junho a OpenSea informou que estava migrando para um protocolo de mercado web3, o Seaport, desenvolvido para negociar NFTs com mais segurança e eficiência. as principais melhorias observadas pelos cliente foram taxas de gás mais baixas, facilidade para licitar coleções inteiras e NFTs com atributos determinados. Infelizmente a OpenSea não entrou em detalhes sobre ‘melhorias de segurança’.

2022 turbulento para a OpenSea

A OpenSea afirma que a segurança dos clientes é uma prioridade para a empresa. Entretanto, o incidente de hoje é o mais recente de uma série que tem afetado seus clientes apenas em 2022.

Em janeiro, o mercado NFT foi vítima de ataques exploit juntamente com outros protocolos de NFT. Hackers usaram exploits para comprar NFTs abaixo do preço mínimo ou o preço base. A OpenSea teve que reembolsar cerca de US$ 1,8 milhão aos clientes que venderam suas coleções indevidamente.

Em fevereiro, um agente mal-intencionado roubou cerca de US$ 3 milhões em NFTs, induzindo os clientes a assinarem uma transação enviada por meio de um link de e-mail malicioso.

No mês passado, o servidor da OpenSea no Discord foi invadido e despejou anúncios de phishing através de bots orientando os usuários a cunharem o NFT “YouTube Genesis Mint Passes” uma falsa reivindicação de parceria com o YouTube.

Em 1º de junho de 2022, promotores do Distrito Sul de Nova York, indiciaram um ex-gerente de produto da OpenSea por acusações de abuso de informações privilegiadas. Uma acusação inédita deste tipo vinculada aos ativos digitais.

O artigo Opensea é violada e e-mails de clientes são vazados foi visto pela primeira vez em BeInCrypto Brasil.

Você pode gostar...