OpenSea revela violação de dados e alerta usuários para ataques de phishing
Maior marketplace de NFTs do mercado, a OpenSea revelou na quarta-feira (29) ter sido vítima de uma ampla violação de dados.
Segundo a empresa, um funcionário da fornecedora de e-mails Customer.io usou indevidamente o acesso interno para baixar e compartilhar endereços de e-mail de usuários e assinantes do serviço.
Como os endereços roubados no incidente foram compartilhados com um agente não autorizado, a OpenSea solicita aos usuários potencialmente afetados que fiquem alertas para tentativas de phishing nas próximas semanas.
“Se você compartilhou seu e-mail com a OpenSea no passado, você pode ter sido impactado”, explica, em nota, o chefe de segurança da empresa, Cory Hardman. “Como o comprometimento de dados inclui endereços de e-mail, pode haver uma maior probabilidade de tentativas de phishing.”
A OpenSea afirma ter mais de 600 mil usuários, com as transações ultrapassando US$ 20 bilhões (em torno de R$ 105 bilhões, em conversão direta). A empresa relatou o golpe às autoridades dos EUA e o caso está em investigação.
Alertas contra phishing
Por conta da violação de dados, a OpenSea instruiu usuários a procurar e-mails enviados de domínios utilizados por agentes maliciosos para falsear o domínio — nomes como “opensea.org”, “opensea.xyz” e “opeansae.io”. Eles também foram aconselhados a não compartilhar ou confirmar senhas ou frases secretas da carteira nem assinar transações, caso sejam solicitadas por e-mail.
Hardman também recomendou uma série de medidas de proteção contra tentativas de phishing. Entre elas, suspeitar de qualquer e-mail que se passe pela OpenSea e verificar URLs de páginas anexadas em comunicações da empresa.
Vale lembrar que esta não é a primeira vez que a OpenSea é vítima de violação de dados. No ano passado, os usuários da plataforma foram alvos de agressores que se passavam por uma equipe de suporte. Nisso, um ataque de phishing deixou mais de uma dúzia de usuários sem centenas de NFTs — à época, o correspondente a US$ 2 milhões (em torno de R$ 10 milhões).
Fonte: Portal Olhar Digital - Lucas Berredo