El mercado NFT OpenSea ha comprometido las direcciones de correos de sus usuarios a través de su servicio de correo electrónico Customer.io. Uno de los agentes del servicio habría descargado y compartido las direcciones con un tercero no autorizado.
OpenSea ha emitido un comunicado advirtiendo a sus usuarios acerca de un volcado de datos sufrido durante la madrugada del día de hoy. En este volcado se habrían comprometido los correos electrónicos personales de los usuarios de la plataforma y los suscriptores del boletín de novedades. Según la dirección del mercado NFT, no todas las direcciones han sido comprometidas y están trabajando para averiguar cuáles habrían sido las afectadas.
El ataque no habría sido directamente a OpenSea, sino a través del proveedor de correo electrónico de la plataforma, Customer.io. Uno de los empleados del servicio habría hecho un mal uso de sus credenciales de acceso y habría descargado y compartido las direcciones de correo electrónico con una parte externa no autorizada. La organización está investigando si el ataque se habría realizado por parte del empleado o si este habría sufrido «phishing» u otro tipo de ataque similar.
OpenSea ha advertido a sus usuarios que sean cautelosos con los correos que reciban a partir de ahora relacionadas con la plataforma. Estos correos podrían ser de direcciones maliciosas que estén intentando hacerse pasar por la administración de la plataforma para hacerse con información sensible. La plataforma únicamente utiliza el dominio opensea.io para enviar correos electrónicos y no contactarán a sus clientes desde ningún otro dominio. Entre otras recomendaciones, la plataforma ha ofrecido las siguientes pautas a seguir pare evitar cualquier problema de seguridad en las cuentas:
- Nunca descargar nada de un correo electrónico de OpenSea.
- Verificar la URL de cualquier página vinculada en un correo electrónico de OpenSea. Solo se incluirán hipervínculos a través de «email.opensea.io».
- Nunca compartir la frase semilla de su cuenta con nadie, bajo ningún concepto.
- No se pedirá que se firmen o realicen operaciones desde un correo electrónico.
- No interactuar con direcciones o correos relacionados con OpenSea por parte de terceros.
OpenSea ha iniciado la investigación para solucionar lo sucedido y se han informado a las fuerzas del orden. Las direcciones posiblemente afectadas serán contactadas directamente desde la administración para gestionar la situación de forma individual.
Seguir leyendo acerca de como el hacker de Harmony ha empezado a lavar los más de 100 millones de dólares robados, es posible que te parezca interesante.