-
OpenSea advierte no abrir ningรบn mensaje que no provengan de la direcciรณn opensea.io
-
La empresa asegura que sus usuarios ahora son vulnerables a ataques phishing.
OpenSea, el mayor mercado de NFT, sufriรณ una filtraciรณn de correos electrรณnicos, que afectรณ a todos los usuarios que se encuentren suscritos a su boletรญn informativo, o que hayan compartido alguna vez su direcciรณn con la plataforma.
La empresa especificรณ que la filtraciรณn se produjo a travรฉs de su proveedor de correos electrรณnicos Costumer.io. Un empleado malintencionado, haciendo uso de su acceso a los datos de los usuarios de OpenSea, descargรณ y compartiรณ con un tercero los correos electrรณnicos de quienes utilizan la plataforma.
OpenSea advierte a sus usuarios que la filtraciรณn, si bien no implica robo de llaves privadas de wallets, sรญ compromete la privacidad de cada uno de ellos. No es la primera vez que algo parecido ocurre. En el pasado, usuarios de esta plataforma sufrieron robos mediante un ataque phishing, que enviaba enlaces fraudulentos a los correos electrรณnicos de sus clientes, segรบn lo reportรณ CriptoNoticias
Cabe recalcar que OpenSea no exige registro vรญa correo electrรณnico para ser utilizada (aunque brinda esa opciรณn). El registro se puede realizar a travรฉs de una wallet de Ethereum como es el caso de MetaMask.
OpenSea recomienda, teniendo en cuenta que sus usuarios ya han sufrido este tipo de ataques, el tener buenas prรกcticas de seguridad. La principal es no interactuar con direcciones de correo electrรณnico que no provengan de OpenSea.io. Tambiรฉn aconseja no firmar transacciones que se ejecuten luego de abrir un enlace vรญa correo electrรณnico, entre otras recomendaciones.
Por ahora, la empresa dio advertencia a la policรญa, y se encuentra trabajando junto con Customer.io para esclarecer los hechos.
