Um funcionário da Customer.io, parceira de entrega de e-mails da Opensea, acessou o banco de dados do mercado de tokens não fungíveis (NFTs) e vazou o e-mail de clientes e assinantes de newsletter para uma parte externa não autorizada.
A OpenSea publicou em seu blog oficial e em sua conta no Twitter um comunicado informando que o funcionário abusou de seu acesso aos dados extraindo e compartilhando as informações sem autorização prévia com uma terceira parte ainda não identificada.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Os clientes foram alertados pela OpenSea que o incidente poderá resultar uma “maior probabilidade de ataques phishing por e-mail” e disse que todo cliente que já tenha informado seu e-mail à empresa no passado deve assumir que foi afetado pelo vazamento.
As empresas estão trabalhando juntas em uma investigação interna para identificar o funcionário. A OpenSea afirma que já reportou o incidente às autoridades.
Guia para evitar golpes
A OpensSea enviou um guia conciso com cinco orientações de segurança para seus clientes não caírem em possíveis golpes. Dentre as orientações alertou para não compartilhar senhas de carteiras de criptomoedas e não validarem transações através de links recebidos por e-mail.
O mercado ambém solicitou que os clientes tenham atenção especial ao domínio oficial do site opensea.io. Alterar o domínio é uma prática muito comum, os criminosos entram em contato utilizando um endereço de e-mail semelhante como: ‘opensea.org’, ‘opensae.io’, ‘opensea.xyz’, ‘0pensea. io’, bem como outras variações.
Em meados de junho a OpenSea informou que estava migrando para um protocolo de mercado web3, o Seaport, desenvolvido para negociar NFTs com mais segurança e eficiência. as principais melhorias observadas pelos cliente foram taxas de gás mais baixas, facilidade para licitar coleções inteiras e NFTs com atributos determinados. Infelizmente a OpenSea não entrou em detalhes sobre ‘melhorias de segurança’.
2022 turbulento para a OpenSea
A OpenSea afirma que a segurança dos clientes é uma prioridade para a empresa. Entretanto, o incidente de hoje é o mais recente de uma série que tem afetado seus clientes apenas em 2022.
Em janeiro, o mercado NFT foi vítima de ataques exploit juntamente com outros protocolos de NFT. Hackers usaram exploits para comprar NFTs abaixo do preço mínimo ou o preço base. A OpenSea teve que reembolsar cerca de US$ 1,8 milhão aos clientes que venderam suas coleções indevidamente.
Em fevereiro, um agente mal-intencionado roubou cerca de US$ 3 milhões em NFTs, induzindo os clientes a assinarem uma transação enviada por meio de um link de e-mail malicioso.
No mês passado, o servidor da OpenSea no Discord foi invadido e despejou anúncios de phishing através de bots orientando os usuários a cunharem o NFT “YouTube Genesis Mint Passes” uma falsa reivindicação de parceria com o YouTube.
Em 1º de junho de 2022, promotores do Distrito Sul de Nova York, indiciaram um ex-gerente de produto da OpenSea por acusações de abuso de informações privilegiadas. Uma acusação inédita deste tipo vinculada aos ativos digitais.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
