OpenSea, o maior do mundo tokens não fungíveis (NFT) marketplace, emitiu um aviso aos clientes depois que foi descoberto que um funcionário do Customer.io, uma plataforma para gerenciamento de newsletters e campanhas por e-mail, vazou a lista de e-mails dos clientes da OpenSea para uma parte externa.
A violação afetou todos os usuários que enviaram seus e-mails ao mercado, seja para a plataforma ou seu boletim informativo. Após a violação, a OpenSea aconselhou os clientes contra possíveis tentativas de phishing.
O mercado NFT anunciou na quinta-feira que entrou em contato com as autoridades policiais sobre a violação e que uma investigação está em andamento.
Um funcionário do nosso fornecedor de e-mail, https://t.co/6vM4WAcJal, usaram indevidamente o acesso de seus funcionários para baixar e compartilhar endereços de e-mail com terceiros não autorizados.
Os endereços de e-mail fornecidos à OpenSea por usuários ou assinantes de newsletters foram impactados.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 de Junho de 2022
A violação de dados mais recente está longe de ser o primeiro grande ataque ao OpenSea e seus usuários este ano. Em maio, o popular mercado NFT Servidor Discord foi hackeado, levando a uma enxurrada de ataques de phishing. No evento, várias carteiras de usuários foram exploradas. Em janeiro, a plataforma foi submetida a um de seus ataques mais graves até agora, no qual um exploit permitiu que invasores vendessem NFTs sem permissão. O mercado reembolsou US$ 1.8 milhão em perdas.
Minhas informações foram violadas graças ao OpenSea e ao cliente io Lord Jeebus me ajudar. Eu estava me perguntando por que recebi tantos textos, telefonemas e e-mails com spam ultimamente.
- Metzilmazatl (cervo lunar) ️ (@TheAscendant3) 30 de Junho de 2022
Em março, o Hubspot, um serviço comparável ao Customer.io, foi hackeado, expondo os nomes de usuário, números de telefone e e-mails dos clientes em BlockFi, Swan Bitcoin, NYDIG e Circle. Os clientes dessas plataformas tiveram seus nomes, telefones e endereços de e-mail divulgados para desconhecidos.
Relacionado: Servidor OpenSea Discord hackeado, usuários alertados para ficarem atentos a golpes de phishing
A OpenSea alertou que os hackers podem tentar entrar em contato com os clientes da OpenSea por meio de e-mails de domínios semelhantes a OpenSea.io ou OpenSea.xyz. Os usuários do Twitter relataram um aumento de e-mails de spam, telefonemas e mensagens de texto.
Fonte: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses