OpenSea, il più grande marketplace di NFT per volume di scambi, ha subito una violazione dei dati dopo che un dipendente di Customer.io, partner per la posta elettronica della piattaforma, ha fatto trapelare i dati degli utenti.
Vi avevamo già parlato di OpenSea in alcuni nostri articoli come “NFT e Border Ape: gli NFT sono tutt’altro che morti e segnano un nuovo record di trading giornaliero” e degli NFT spiegando in modo semplice cosa sono nel nostro articolo “NFT, 10 esempi pratici per capire cosa sono e come farsi ispirare“.
Giovedì in un post sul blog, OpenSea ha affermato che un dipendente del fornitore abbia abusato della sua posizione per scaricare e condividere indirizzi e-mail con una parte esterna non autorizzata.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
OpenSea ritiene che tutti i clienti che hanno condiviso la propria e-mail con la piattaforma in passato potrebbero essere colpiti da questa violazione. È ipotizzabile quindi che ci sia “una maggiore probabilità di tentativi di phishing e-mail che tentano di impersonare OpenSea“.
I malintenzionati, infatti, potrebbero tentare di contattare i clienti di OpenSea tramite e-mail provenienti da domini simili a OpenSea.io, come OpenSea.org e OpenSea.xyz.
Quindi, se siete utenti di OpenSea, state in occhio a mail che arrivano da loro, potrebbe essere phishing!
Nonostante l’attenzione per la sicurezza è già successo altre volte
Le società che si occupano di criptovalute e NFT per loro stessa natura prestano una attenzione elevatissima agli standard di sicurezza per i loro utenti e le loro operazioni: nonostante questo non è la prima volta che il mondo Crypto & NFT è stato colpito da fughe di dati.
>> Visita la Crypto Academy Free di BTCSentinel.com per imparare ciò che ti serve sulle criptovalute
A marzo 2022 ci fu una violazione dei dati di HubSpot , famosa azienda di software per la gestione delle relazioni con i clienti, che ha portato gli hacker a rubare dati dei clienti da Circle, BlockFi, Pantera Capital, NYDIG e altre importanti società di crittografia.
Le informazioni che sono state rubate sono nomi e cognomi, indirizzi e-mail, indirizzi postali, numeri di telefono e classificazioni normative.
A gennaio, la stessa OpenSea è stata vittima di uno degli attacchi più importanti fino ad oggi: gli hacker hanno utilizzato un exploit per acquistare diversi NFT molto al di sotto del loro valore di mercato. OpenSea ha deciso quindi di rimborsare circa $ 1,8 milioni agli utenti che hanno venduto accidentalmente i loro NFT durante questo attacco.
Giuseppe Vitagliano, BTCSentinel, 30 giugno 2022