Imagem da matéria: Principal mercado mundial de NFTs tem e-mails de usuários vazados e alerta para tentativas de golpe
(Foto: Shutterstock)

O OpenSea, maior mercado de tokens não fungíveis (ou NFTs, na sigla em inglês) por volume negociado, sofreu uma enorme violação de dados após um funcionário na Customer.io, a fornecedora de e-mails parceira da plataforma, vazar dados de usuários.

Em uma publicação divulgada nesta quinta-feira (30), o mercado afirmou que um funcionário da Customer.io “fez uso indevido de seu acesso privilegiado para baixar e compartilhar endereços de e-mail — fornecidos por usuários do OpenSea e inscritos da nossa newsletter — com uma parte externa e sem autorização”.

Publicidade

De acordo com o OpenSea, todos os clientes que já compartilharam seu e-mail com a plataforma devem pressupor que foram afetados pelo vazamento de dados. A empresa acrescentou que isso pode resultar em “uma elevada possibilidade de tentativas de phishing via e-mails que tentarão se passar pelo OpenSea”.

O OpenSea afirma que agentes maliciosos podem tentar entrar em contato com clientes via e-mails que se originam de nomes de domínios que são parecidos com o OpenSea.io, como OpenSea.org e OpenSea.xyz.

Alguns clientes compartilharam capturas de tela no Twitter, mostrando que o OpenSea os contatou via e-mail para informá-los sobre a violação.

A empresa acrescentou que está auxiliando a Customer.io em sua investigação e relatou o incidente às autoridades.

Outros vazamentos de dados no setor cripto

Apesar de empresas focadas em cripto geralmente darem uma atenção extra a aspectos de segurança de suas operações, esta não é a primeira vez que o setor é alvo de uma grande violação de dados.

Publicidade

Em março, uma violação de dados ao HubSpot, uma empresa popular de software para a gestão de relacionamento com o cliente, fez com que hackers roubassem dados de clientes da Circle, BlockFi, Pantera Capital, NYDIG e outras grandes empresas cripto.  

“As informações que podem ter sido acessadas incluem primeiros nomes e sobrenomes, endereços de e-mail, endereços de entrega, números de telefone e classificações regulatórias”, alertou Pantera na época.

Em maio, o servidor no Discord do OpenSea também foi comprometido e inundado de promoções de phishing promovendo um lançamento falso de NFTs em parceria com o YouTube.

Em janeiro, a plataforma NFT também foi vítima de um dos ataques mais devastadores até hoje, em que hackers usaram uma vulnerabilidade para comprar diversos NFTs bem abaixo de seu valor de mercado. Em seguida, o OpenSea reembolsou cerca de US$ 1,8 milhão a usuários que acidentalmente venderam seus NFTs enquanto também apresentou um recurso de “listagens inativas”.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Talvez você queira ler
Imagem da matéria: Mixer de Bitcoin sancionado nos EUA relança com novo nome — só para ser bloqueado outra vez

Mixer de Bitcoin sancionado nos EUA relança com novo nome — só para ser bloqueado outra vez

O Tesouro dos EUA proibiu o uso do mixer Sinbad, sucessor do Blender, afirmando que serviço era usado por hackers norte-coreanos
Logotipo do token Blur

BLUR dispara 30% após listagem na Binance e conclusão de airdrop

O token do mercado de NFT Blur acumula uma alta de 82% na semana em que estreia na Binance
Imagem da matéria: Tokenização, Inteligência Artificial e tendências: último episódio do podcast do MB discute “o dinheiro do amanhã”

Tokenização, Inteligência Artificial e tendências: último episódio do podcast do MB discute “o dinheiro do amanhã”

Com visão de inclusão financeira, acesso à tecnologia e desenvolvimento global, especialistas destacam os desafios da economia exponencial
Imagem da matéria: Grayscale faz reunião com reguladores dos EUA para debater proposta de ETF de Bitcoin

Grayscale faz reunião com reguladores dos EUA para debater proposta de ETF de Bitcoin

Analistas da Bloomberg Intelligence e do JP Morgan estimaram que a SEC provavelmente aprovará um ETF de Bitcoin à vista até o início de janeiro