Imagem da matéria: Principal mercado mundial de NFTs tem e-mails de usuários vazados e alerta para tentativas de golpe
(Foto: Shutterstock)

O OpenSea, maior mercado de tokens não fungíveis (ou NFTs, na sigla em inglês) por volume negociado, sofreu uma enorme violação de dados após um funcionário na Customer.io, a fornecedora de e-mails parceira da plataforma, vazar dados de usuários.

Em uma publicação divulgada nesta quinta-feira (30), o mercado afirmou que um funcionário da Customer.io “fez uso indevido de seu acesso privilegiado para baixar e compartilhar endereços de e-mail — fornecidos por usuários do OpenSea e inscritos da nossa newsletter — com uma parte externa e sem autorização”.

Publicidade

De acordo com o OpenSea, todos os clientes que já compartilharam seu e-mail com a plataforma devem pressupor que foram afetados pelo vazamento de dados. A empresa acrescentou que isso pode resultar em “uma elevada possibilidade de tentativas de phishing via e-mails que tentarão se passar pelo OpenSea”.

O OpenSea afirma que agentes maliciosos podem tentar entrar em contato com clientes via e-mails que se originam de nomes de domínios que são parecidos com o OpenSea.io, como OpenSea.org e OpenSea.xyz.

Alguns clientes compartilharam capturas de tela no Twitter, mostrando que o OpenSea os contatou via e-mail para informá-los sobre a violação.

A empresa acrescentou que está auxiliando a Customer.io em sua investigação e relatou o incidente às autoridades.

Outros vazamentos de dados no setor cripto

Apesar de empresas focadas em cripto geralmente darem uma atenção extra a aspectos de segurança de suas operações, esta não é a primeira vez que o setor é alvo de uma grande violação de dados.

Publicidade

Em março, uma violação de dados ao HubSpot, uma empresa popular de software para a gestão de relacionamento com o cliente, fez com que hackers roubassem dados de clientes da Circle, BlockFi, Pantera Capital, NYDIG e outras grandes empresas cripto.  

“As informações que podem ter sido acessadas incluem primeiros nomes e sobrenomes, endereços de e-mail, endereços de entrega, números de telefone e classificações regulatórias”, alertou Pantera na época.

Em maio, o servidor no Discord do OpenSea também foi comprometido e inundado de promoções de phishing promovendo um lançamento falso de NFTs em parceria com o YouTube.

Em janeiro, a plataforma NFT também foi vítima de um dos ataques mais devastadores até hoje, em que hackers usaram uma vulnerabilidade para comprar diversos NFTs bem abaixo de seu valor de mercado. Em seguida, o OpenSea reembolsou cerca de US$ 1,8 milhão a usuários que acidentalmente venderam seus NFTs enquanto também apresentou um recurso de “listagens inativas”.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Imagem da matéria: A Kraken sabe a identidade do criador do Bitcoin, Satoshi Nakamoto?

A Kraken sabe a identidade do criador do Bitcoin, Satoshi Nakamoto?

Evidências descobertas na blockchain sugerem que o nome legal de Satoshi pode ser conhecido pela exchange Kraken — caso algumas suposições se confirmem
Ilustração mostra logotipos do Ethereum conectados em cadeia

Ethereum aumenta limite de gas da rede para acelerar transações

Mudança aprovada por votação da comunidade aumenta o limite de transações que cada bloco de Ethereum pode suportar
Jerome Powell, presidente do Fed, mostrado em tela de computador

Presidente do Fed diz que bancos têm sinal verde para oferecer serviços com criptomoedas

Para Jerome Powell, “os bancos são perfeitamente capazes de atender clientes de criptomoedas”
Imagem da matéria: Musk It: Pai de Elon Musk promove memecoin que se aproveita da fama do filho

Musk It: Pai de Elon Musk promove memecoin que se aproveita da fama do filho

Errol Musk quer usar o token baseado na rede Solana para arrecadar até US$ 200 milhões para um think tank — sem o envolvimento de seu filho