Imagem da matéria: Principal mercado mundial de NFTs tem e-mails de usuários vazados e alerta para tentativas de golpe
(Foto: Shutterstock)

O OpenSea, maior mercado de tokens não fungíveis (ou NFTs, na sigla em inglês) por volume negociado, sofreu uma enorme violação de dados após um funcionário na Customer.io, a fornecedora de e-mails parceira da plataforma, vazar dados de usuários.

Em uma publicação divulgada nesta quinta-feira (30), o mercado afirmou que um funcionário da Customer.io “fez uso indevido de seu acesso privilegiado para baixar e compartilhar endereços de e-mail — fornecidos por usuários do OpenSea e inscritos da nossa newsletter — com uma parte externa e sem autorização”.

Publicidade

De acordo com o OpenSea, todos os clientes que já compartilharam seu e-mail com a plataforma devem pressupor que foram afetados pelo vazamento de dados. A empresa acrescentou que isso pode resultar em “uma elevada possibilidade de tentativas de phishing via e-mails que tentarão se passar pelo OpenSea”.

O OpenSea afirma que agentes maliciosos podem tentar entrar em contato com clientes via e-mails que se originam de nomes de domínios que são parecidos com o OpenSea.io, como OpenSea.org e OpenSea.xyz.

Alguns clientes compartilharam capturas de tela no Twitter, mostrando que o OpenSea os contatou via e-mail para informá-los sobre a violação.

A empresa acrescentou que está auxiliando a Customer.io em sua investigação e relatou o incidente às autoridades.

Outros vazamentos de dados no setor cripto

Apesar de empresas focadas em cripto geralmente darem uma atenção extra a aspectos de segurança de suas operações, esta não é a primeira vez que o setor é alvo de uma grande violação de dados.

Publicidade

Em março, uma violação de dados ao HubSpot, uma empresa popular de software para a gestão de relacionamento com o cliente, fez com que hackers roubassem dados de clientes da Circle, BlockFi, Pantera Capital, NYDIG e outras grandes empresas cripto.  

“As informações que podem ter sido acessadas incluem primeiros nomes e sobrenomes, endereços de e-mail, endereços de entrega, números de telefone e classificações regulatórias”, alertou Pantera na época.

Em maio, o servidor no Discord do OpenSea também foi comprometido e inundado de promoções de phishing promovendo um lançamento falso de NFTs em parceria com o YouTube.

Em janeiro, a plataforma NFT também foi vítima de um dos ataques mais devastadores até hoje, em que hackers usaram uma vulnerabilidade para comprar diversos NFTs bem abaixo de seu valor de mercado. Em seguida, o OpenSea reembolsou cerca de US$ 1,8 milhão a usuários que acidentalmente venderam seus NFTs enquanto também apresentou um recurso de “listagens inativas”.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Hans Zimmer durante premiere de Duna

Justin Sun paga compositor de Duna para criar hino do Tron

O controverso Justin Sun agora tem seu próprio hino de Hollywood
Mineração

Mineradores de Bitcoin disputam mercado com Inteligência Artificial antes do halving, diz Bernstein

Um novo relatório da empresa de investimento destaca o aumento da concorrência entre dois setores que exigem energia e poder de processamento
Imagem da matéria: EUA não têm autoridade para processar trades DeFi, diz advogado do hacker da Mango Markets

EUA não têm autoridade para processar trades DeFi, diz advogado do hacker da Mango Markets

Avraham Eisenberg é o trader cripto acusado de drenar mais de US$ 100 milhões da plataforma de negociação Mango Markets
Imagem da matéria: Vencedor de jogo cripto abre mão de R$ 1 milhão e doa prêmio para devs do Tornado Cash

Vencedor de jogo cripto abre mão de R$ 1 milhão e doa prêmio para devs do Tornado Cash

A segunda temporada de Crypto: The Game terminou com um final memorável. Confira os bastidores de como tudo aconteceu