Parece que la seguridad de OpenSea se ha vuelto a poner en entredicho con una nueva filtración de datos de casi 2 millones de usuarios que podrían verse envueltos en estafas relacionadas.
Nos encontramos actualmente en una era donde lo digital predomina sobre el resto y en el último par de años lo hemos podido presenciar, con una serie de cambios en la economía. Parte de estos han sido el auge de los NFT y las criptomonedas durante el pasado 2021, lo cual ha replanteado todo el panorama de consumo.
Sin embargo, el drama de los NFT y los robos en las plataformas de ventas parece que no cesa. Estos siguen moviendo millones y millones por lo que continúan siendo objetivos muy jugosos para los ciberdelincuentes. Puede que la blockchain sea inhackeable, pero las docenas de protocolos, contratos inteligentes y otras tecnologías que se está desarrollando a su alrededor, sí se puede hackear.
Pues bien, OpenSea es un marketplace descentralizado que se especializa en la comercialización de activos digitales, es decir, de NFT. Fundada a finales de 2017 por Devin Finzer y Alex Atallah nace con la idea de ser un Amazon de ese gremio.
Recientemente vimos como en esta plataforma se hicieron con 254 NFT valorados en 1,7 millones de dólares, que fueron robados de OpenSea en este mismo febrero, en tan solo 3 h.
Ahora, un empleado de su proveedor de correo electrónico, Customer.io ha cometido un grave error y se han filtrado datos de los usuarios. Supuestamente descargó y compartió las direcciones de correo electrónico almacenadas asociadas a las cuentas de OpenSea y a las suscripciones a los boletines con un tercero desconocido.
«Por favor, manténgase alerta sobre sus prácticas de correo electrónico, y esté atento a cualquier intento de suplantación de OpenSea a través del correo electrónico», escribió Cory Hardman, jefe de seguridad de la empresa.
Ayer, la compañía envió correos electrónicos a los usuarios de OpenSea que sospechaban que estaban involucrados, advirtiéndoles que estuvieran atentos a los correos electrónicos de phishing y otras estafas.
A diferencia del anterior ataque antes comentado, no parece haber más daños reportados más allá de las direcciones de correo electrónico filtradas.
Sin embargo, el número de personas que probablemente se han visto afectadas por la filtración es significativo. Se ha señalado que 1,8 millones de usuarios realizaron compras a través de la red Ethereum en OpenSea, según datos de Dune Analytics.
«No creemos que los datos de ningún otro cliente se hayan visto comprometidos, pero seguimos investigando. Al empleado en cuestión se le ha retirado todo el acceso y ha sido suspendido a la espera de la conclusión de nuestra investigación», explican desde la plataforma.
