OpenSea, el mayor mercado de tokens no fungibles (NFT) por volumen de operaciones, ha sufrido una violación de datos después de que un empleado de Customer.io, el socio de entrega de correo electrónico de la plataforma, filtrara datos de usuarios.

En una publicación de blog el jueves, el mercado dijo que un empleado de Customer.io «hizo un mal uso del acceso de sus empleados para descargar y compartir direcciones de correo electrónico, proporcionadas por usuarios de OpenSea y suscriptores de nuestro boletín, con una parte externa no autorizada».

Según OpenSea, todos los clientes que han compartido su correo electrónico con la plataforma en el pasado deben asumir que se han visto afectados por la violación. La compañía agregó que esto podría resultar en «una mayor probabilidad de intentos de phishing por correo electrónico que intentan hacerse pasar por OpenSea».

OpenSea dijo que los actores maliciosos pueden intentar contactar a los clientes a través de correos electrónicos que se originan en dominios que se parecen a OpenSea.io, como OpenSea.org y OpenSea.xyz.

Algunos clientes recurrieron a Twitter para compartir capturas de pantalla que muestran que OpenSea los contactó por correo electrónico para informarles sobre la violación.

La compañía agregó que está ayudando a Customer.io en su investigación en curso, y ha reportado el incidente a la policía.

Más fugas de datos criptográficos

Aunque las empresas centradas en la criptografía generalmente prestan mayor atención a los aspectos de seguridad de sus operaciones, esta no es la primera vez que el espacio se ve afectado por una fuga de datos importante.

En marzo, una violación de datos en HubSpot, una popular empresa de software de gestión de relaciones con los clientes, resultó en piratas informáticos que robaron datos de clientes de Circle, BlockFi, Pantera Capital, NYDIG y otras empresas criptográficas prominentes.

«La información a la que se puede haber accedido incluye nombres y apellidos, direcciones de correo electrónico, direcciones postales, números de teléfono y clasificaciones regulatorias», dijo Pantera en ese momento.

El mes pasado, OpenSea también vio su servidor Discord comprometido e inundado de anuncios de phishing que promovían una estafa que NFT mint ofrecía en asociación con YouTube.

En enero, la plataforma NFT fue víctima de uno de sus ataques más devastadores hasta la fecha, donde los piratas informáticos utilizaron un exploit para comprar varios NFT muy por debajo de su valor de mercado. Más tarde, OpenSea reembolsó alrededor de $1.8 millones a los usuarios que vendieron accidentalmente sus NFT, al tiempo que implementó una función de «listados inactivos».

Pagina Original:

NFT Platform OpenSea Joins Long List of Crypto Data Breach Victims