Agencias/Ciudad de México.- OpenSea, el mercado de tokens no fungibles, popularmente conocidos como NFT, ha anunciado que ha sufrido la mayor filtración de datos hasta la fecha, ejecutada por su proveedor de correos electrónicos Customer.io, que habría publicado los ‘emails’ de los usuarios de la plataforma.
La compañía ha publicado un comunicado en el que atribuye dicho error a un trabajador de Customer.io, que habría hehco “un mal uso de su acceso de empleado para descargar y compartir direcciones de correo electrónico porporcionadas por los usuarios de OpenSea” y suscriptores de su boletín informativo.
Con ello, ha indicado que todas las personas que hayan compartido su correo electrónico con la plataforma “pueden verse afectados” y ha sugerido que es posible que sean víctimas de próximos ataques de ‘phishing’.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
Para evitar este tipo de estafas a través de correo electrónico, ha puesto a disposición de los usuarios una serie de recomendaciones en caso de que reciban alguna notificación presuntamente legal.
“Tenga en cuenta que los estafadores pueden intentar comunicarse con usted utilizando una dirección de correo electrónica que se parece visualmente a nuestro dominio de correo electrónico oficial”, ha subrayado.
Teniendo en cuenta que la dirección oficial es ‘opensea.io’, la plataforma ha apuntado algunos ejemplos de direcciones de ‘phishing’, como ‘opensae.io’, ‘opensea.org’ y ‘opensea.xyz’.
A continuación ha aconsejado a los usuarios que se abstengan de descargar archivos o documentos de correos electrónicos presuntamente enviados por OpenSea, ya que los ‘emails’ oficiales no incluyen este tipo de contenido.
También ha recomendado comprobar la URL de cualquier página incluida en un correo electrónico de la plataforma y que nunca se compartan sus contraseñas ni se firmen transacciones solicitadas directamente desde un correo electrónico.
OpenSea ha indicado que se ha puesto en contacto con la policía para informar de este incidente y que está trabajando para resolver este problema a través de una investigación que permanece en curso.
https://t.co/6vM4WAcJal’s investigation is ongoing, and we’ve reported this incident to law enforcement.
Read more in our blog: https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022