Opensea é violada e e-mails de clientes são vazados

Atualizado por Júlia V. Kurtz
EM RESUMO
  • O incidente aconteceu após um funcionário de uma empresa parceira baixar e divulgar os e-mails dos clientes sem autorização.
  • A OpenSea está auxiliando nas investigações e já avisou as autoridades.
  • Este não é o primeiro incidente do mercado NFT em 2022.
  • promo

    Análises técnicas e insights do mercado por traders em nosso canal do Telegram!Entre hoje no nosso Telegram!

Um funcionário da Customer.io, parceira de entrega de e-mails da Opensea, acessou o banco de dados do mercado de tokens não fungíveis (NFTs) e vazou o e-mail de clientes e assinantes de newsletter para uma parte externa não autorizada.

A OpenSea publicou em seu blog oficial e em sua conta no Twitter um comunicado informando que o funcionário abusou de seu acesso aos dados extraindo e compartilhando as informações sem autorização prévia com uma terceira parte ainda não identificada.

  • Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
  • Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!

Os clientes foram alertados pela OpenSea que o incidente poderá resultar uma “maior probabilidade de ataques phishing por e-mail” e disse que todo cliente que já tenha informado seu e-mail à empresa no passado deve assumir que foi afetado pelo vazamento.

As empresas estão trabalhando juntas em uma investigação interna para identificar o funcionário. A OpenSea afirma que já reportou o incidente às autoridades.

Guia para evitar golpes

A OpensSea enviou um guia conciso com cinco orientações de segurança para seus clientes não caírem em possíveis golpes. Dentre as orientações alertou para não compartilhar senhas de carteiras de criptomoedas e não validarem transações através de links recebidos por e-mail.

OpenSea sofre violação de dados dos clientes
Comunicado enviado para os cliente

O mercado ambém solicitou que os clientes tenham atenção especial ao domínio oficial do site opensea.io. Alterar o domínio é uma prática muito comum, os criminosos entram em contato utilizando um endereço de e-mail semelhante como: ‘opensea.org’, ‘opensae.io’, ‘opensea.xyz’, ‘0pensea. io’, bem como outras variações.

Em meados de junho a OpenSea informou que estava migrando para um protocolo de mercado web3, o Seaport, desenvolvido para negociar NFTs com mais segurança e eficiência. as principais melhorias observadas pelos cliente foram taxas de gás mais baixas, facilidade para licitar coleções inteiras e NFTs com atributos determinados. Infelizmente a OpenSea não entrou em detalhes sobre ‘melhorias de segurança’.

2022 turbulento para a OpenSea

A OpenSea afirma que a segurança dos clientes é uma prioridade para a empresa. Entretanto, o incidente de hoje é o mais recente de uma série que tem afetado seus clientes apenas em 2022.

Em janeiro, o mercado NFT foi vítima de ataques exploit juntamente com outros protocolos de NFT. Hackers usaram exploits para comprar NFTs abaixo do preço mínimo ou o preço base. A OpenSea teve que reembolsar cerca de US$ 1,8 milhão aos clientes que venderam suas coleções indevidamente.

Em fevereiro, um agente mal-intencionado roubou cerca de US$ 3 milhões em NFTs, induzindo os clientes a assinarem uma transação enviada por meio de um link de e-mail malicioso.

No mês passado, o servidor da OpenSea no Discord foi invadido e despejou anúncios de phishing através de bots orientando os usuários a cunharem o NFT “YouTube Genesis Mint Passes” uma falsa reivindicação de parceria com o YouTube.

Em 1º de junho de 2022, promotores do Distrito Sul de Nova York, indiciaram um ex-gerente de produto da OpenSea por acusações de abuso de informações privilegiadas. Uma acusação inédita deste tipo vinculada aos ativos digitais.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
BEINNEWS ACADEMY LTD © STREET: SUITE 1701 – 02A, 17/F, 625 KING’S ROAD, NORTH POINT. HONG KONG.