OpenSea admite vazamento massivo de e-mails de usuários
Tudo indica que um funcionário vazou informações a terceiros; plataforma alerta seus usuários sobre possibilidade de ataques de pishing.
Empregado da OpenSea vaza informações
Em publicação oficial, a OpenSea, um dos maiores marketplaces de tokens não fungíveis (NFTs) do mundo, admitiu o vazamento massivo de e-mails de seus usuários.
O motivo, segundo a plataforma, teria sido um vazamento intencional:
“Nós descobrimos recentemente que um empregado da Customer.io, nosso provedor de e-mail, utilizou de forma indevida seu grau de acesso para baixar e compartilhar os endereços de e-mail – coletados pela OpenSea e assinantes de nossa newsletter – com uma contraparte não autorizada.”
A OpenSea possui mais de 1 milhão de usuários. Além disso, entrou na lista da Alexa 500 Most Visited Websites, um serviço da Amazon que monitora as visitações dos sites mais proeminentes da rede. A plataforma teria atingido algo em torno de 121,7 milhões de acessos.
Medidas cabíveis
Em nota, a empresa esclareceu que já está trabalhando em conjunto com a Customer.io para averiguar o ocorrido. Além disso, as autoridades policiais serão acionadas.
Para resguardar seus usuários, o marketplace indicou cautela na hora de abrir e-mails recebidos em nome da empresa.
A partir de agora, todos os e-mails enviados pela companhia farão uso do domínio “opensea.io”. Qualquer outro deve ser evitado e bloqueado.
1) We will ONLY send you emails from the domain ‘https://t.co/3qvMZjxmDB.’ Be aware of attempts to impersonate OpenSea through slight variations of our domain name, like below: pic.twitter.com/2tvgC6g3kD
— OpenSea (@opensea) June 30, 2022
Não é a primeira vez
Nathaniel Chastain, ex-executivo da plataforma, está sendo acusado de fraude eletrônica, lavagem de dinheiro e suposto esquema de informações privilegiadas para aumentar seus ganhos. Confira a reportagem completa no WeBitcoin.
Caso Chastain seja condenado, poderá pegar até 20 anos de prisão.
Além disso, usuários registraram perdas de NFTs em fevereiro deste ano. A empresa alegou tratar-se de um ataque de pishing, por meio do qual o criminoso tenta convencer as vítimas de que poderão obter certas vantagens ao submeter certos dados ou clicar em determinados links.
Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.