Imagem da matéria: Principal mercado mundial de NFTs tem e-mails de usuários vazados e alerta para tentativas de golpe
(Foto: Shutterstock)

O OpenSea, maior mercado de tokens não fungíveis (ou NFTs, na sigla em inglês) por volume negociado, sofreu uma enorme violação de dados após um funcionário na Customer.io, a fornecedora de e-mails parceira da plataforma, vazar dados de usuários.

Em uma publicação divulgada nesta quinta-feira (30), o mercado afirmou que um funcionário da Customer.io “fez uso indevido de seu acesso privilegiado para baixar e compartilhar endereços de e-mail — fornecidos por usuários do OpenSea e inscritos da nossa newsletter — com uma parte externa e sem autorização”.

Publicidade

De acordo com o OpenSea, todos os clientes que já compartilharam seu e-mail com a plataforma devem pressupor que foram afetados pelo vazamento de dados. A empresa acrescentou que isso pode resultar em “uma elevada possibilidade de tentativas de phishing via e-mails que tentarão se passar pelo OpenSea”.

O OpenSea afirma que agentes maliciosos podem tentar entrar em contato com clientes via e-mails que se originam de nomes de domínios que são parecidos com o OpenSea.io, como OpenSea.org e OpenSea.xyz.

Alguns clientes compartilharam capturas de tela no Twitter, mostrando que o OpenSea os contatou via e-mail para informá-los sobre a violação.

A empresa acrescentou que está auxiliando a Customer.io em sua investigação e relatou o incidente às autoridades.

Outros vazamentos de dados no setor cripto

Apesar de empresas focadas em cripto geralmente darem uma atenção extra a aspectos de segurança de suas operações, esta não é a primeira vez que o setor é alvo de uma grande violação de dados.

Publicidade

Em março, uma violação de dados ao HubSpot, uma empresa popular de software para a gestão de relacionamento com o cliente, fez com que hackers roubassem dados de clientes da Circle, BlockFi, Pantera Capital, NYDIG e outras grandes empresas cripto.  

“As informações que podem ter sido acessadas incluem primeiros nomes e sobrenomes, endereços de e-mail, endereços de entrega, números de telefone e classificações regulatórias”, alertou Pantera na época.

Em maio, o servidor no Discord do OpenSea também foi comprometido e inundado de promoções de phishing promovendo um lançamento falso de NFTs em parceria com o YouTube.

Em janeiro, a plataforma NFT também foi vítima de um dos ataques mais devastadores até hoje, em que hackers usaram uma vulnerabilidade para comprar diversos NFTs bem abaixo de seu valor de mercado. Em seguida, o OpenSea reembolsou cerca de US$ 1,8 milhão a usuários que acidentalmente venderam seus NFTs enquanto também apresentou um recurso de “listagens inativas”.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
martelo de juiz com logo da binance no fundo

Justiça dos EUA mantém maior parte do processo da SEC contra a Binance

Autoridade regulatória alega na ação judicial que a maior corretora de criptomoedas vendeu produtos e serviços sem autorização
Imagem da matéria: Bitcoin encerra primeiro semestre com valorização de 44% em dólar

Bitcoin encerra primeiro semestre com valorização de 44% em dólar

Com o desempenho, o Bitcoin se consolidou como investimento com maior valorização frente à moeda americana, CDI e Ibovespa
Imagem da matéria: Criadores do Notcoin lançam aceleradora para impulsionar a próxima onda de jogos no Telegram

Criadores do Notcoin lançam aceleradora para impulsionar a próxima onda de jogos no Telegram

Com a ajuda da empresa de análises baseada em IA, Helika, o Notcoin quer fortalecer ainda mais o ecossistema de jogos cripto no Telegram
Imagem da matéria: Circle é a primeira emissora de stablecoins a obter licença do MiCA na Europa

Circle é a primeira emissora de stablecoins a obter licença do MiCA na Europa

A Circle se tornou a primeira emissora global de stablecoin a se tornar compatível com o MiCA