Imagem da matéria: Principal mercado mundial de NFTs tem e-mails de usuários vazados e alerta para tentativas de golpe
(Foto: Shutterstock)

O OpenSea, maior mercado de tokens não fungíveis (ou NFTs, na sigla em inglês) por volume negociado, sofreu uma enorme violação de dados após um funcionário na Customer.io, a fornecedora de e-mails parceira da plataforma, vazar dados de usuários.

Em uma publicação divulgada nesta quinta-feira (30), o mercado afirmou que um funcionário da Customer.io “fez uso indevido de seu acesso privilegiado para baixar e compartilhar endereços de e-mail — fornecidos por usuários do OpenSea e inscritos da nossa newsletter — com uma parte externa e sem autorização”.

Publicidade

De acordo com o OpenSea, todos os clientes que já compartilharam seu e-mail com a plataforma devem pressupor que foram afetados pelo vazamento de dados. A empresa acrescentou que isso pode resultar em “uma elevada possibilidade de tentativas de phishing via e-mails que tentarão se passar pelo OpenSea”.

O OpenSea afirma que agentes maliciosos podem tentar entrar em contato com clientes via e-mails que se originam de nomes de domínios que são parecidos com o OpenSea.io, como OpenSea.org e OpenSea.xyz.

Alguns clientes compartilharam capturas de tela no Twitter, mostrando que o OpenSea os contatou via e-mail para informá-los sobre a violação.

A empresa acrescentou que está auxiliando a Customer.io em sua investigação e relatou o incidente às autoridades.

Outros vazamentos de dados no setor cripto

Apesar de empresas focadas em cripto geralmente darem uma atenção extra a aspectos de segurança de suas operações, esta não é a primeira vez que o setor é alvo de uma grande violação de dados.

Publicidade

Em março, uma violação de dados ao HubSpot, uma empresa popular de software para a gestão de relacionamento com o cliente, fez com que hackers roubassem dados de clientes da Circle, BlockFi, Pantera Capital, NYDIG e outras grandes empresas cripto.  

“As informações que podem ter sido acessadas incluem primeiros nomes e sobrenomes, endereços de e-mail, endereços de entrega, números de telefone e classificações regulatórias”, alertou Pantera na época.

Em maio, o servidor no Discord do OpenSea também foi comprometido e inundado de promoções de phishing promovendo um lançamento falso de NFTs em parceria com o YouTube.

Em janeiro, a plataforma NFT também foi vítima de um dos ataques mais devastadores até hoje, em que hackers usaram uma vulnerabilidade para comprar diversos NFTs bem abaixo de seu valor de mercado. Em seguida, o OpenSea reembolsou cerca de US$ 1,8 milhão a usuários que acidentalmente venderam seus NFTs enquanto também apresentou um recurso de “listagens inativas”.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Robô android com as mãos na cabeça

Twitter da OpenAI é hackeado para promover phishing com falsa criptomoeda

A criadora do ChatGTP criou a conta de notícias há pouco tempo e já virou alvo de hackers
hamster kombat futurista

Hamster Kombat: Veja o Puzzle desta terça (24)

Procurando a resolução do quebra-cabeça (puzzle) desta terça? Aqui está o que você precisa para ganhar diamantes
Imagem da matéria: Presidente da SEC enfrenta duras críticas por políticas anticripto no Congresso

Presidente da SEC enfrenta duras críticas por políticas anticripto no Congresso

Legisladores e comissários da SEC criticaram diretamente a agenda cripto de Gensler durante uma rara e marcante aparição de todo o corpo votante da agência na Câmara
bitcoin

Manhã Cripto: ETFs de Bitcoin chegam ao 4º dia de entradas, mas moeda falha em superar US$ 64 mil

Apesar de ter superado os US$ 64,7 mil na noite passada, o Bitcoin retorna ao nível de US$ 63 mil na manhã desta quarta