Hechos clave:
-
OpenSea advierte no abrir ningún mensaje que no provengan de la dirección opensea.io
-
La empresa asegura que sus usuarios ahora son vulnerables a ataques phishing.
OpenSea, el mayor mercado de NFT, sufrió una filtración de correos electrónicos, que afectó a todos los usuarios que se encuentren suscritos a su boletín informativo, o que hayan compartido alguna vez su dirección con la plataforma.
La empresa especificó que la filtración se produjo a través de su proveedor de correos electrónicos Costumer.io. Un empleado malintencionado, haciendo uso de su acceso a los datos de los usuarios de OpenSea, descargó y compartió con un tercero los correos electrónicos de quienes utilizan la plataforma.
OpenSea advierte a sus usuarios que la filtración, si bien no implica robo de llaves privadas de wallets, sí compromete la privacidad de cada uno de ellos. No es la primera vez que algo parecido ocurre. En el pasado, usuarios de esta plataforma sufrieron robos mediante un ataque phishing, que enviaba enlaces fraudulentos a los correos electrónicos de sus clientes, según lo reportó CriptoNoticias
Cabe recalcar que OpenSea no exige registro vía correo electrónico para ser utilizada (aunque brinda esa opción). El registro se puede realizar a través de una wallet de Ethereum como es el caso de MetaMask.
OpenSea recomienda, teniendo en cuenta que sus usuarios ya han sufrido este tipo de ataques, el tener buenas prácticas de seguridad. La principal es no interactuar con direcciones de correo electrónico que no provengan de OpenSea.io. También aconseja no firmar transacciones que se ejecuten luego de abrir un enlace vía correo electrónico, entre otras recomendaciones.
Por ahora, la empresa dio advertencia a la policía, y se encuentra trabajando junto con Customer.io para esclarecer los hechos.
