Nos encontramos actualmente en una era donde lo digital predomina sobre el resto y en el último par de años lo hemos podido presenciar, con una serie de cambios en la economía. Parte de estos han sido el auge de los NFT y las criptomonedas durante el pasado 2021, lo cual ha replanteado todo el panorama de consumo.
Sin embargo, el drama de los NFT y los robos en las plataformas de ventas parece que no cesa. Estos siguen moviendo millones y millones por lo que continúan siendo objetivos muy jugosos para los ciberdelincuentes . Puede que la blockchain sea inhackeable, pero las docenas de protocolos, contratos inteligentes y otras tecnologías que se está desarrollando a su alrededor, sí se puede hackear.
Pues bien, OpenSea es un marketplace descentralizado que se especializa en la comercialización de activos digitales, es decir, de NFT. Fundada a finales de 2017 por Devin Finzer y Alex Atallah nace con la idea de ser un Amazon de ese gremio.
Recientemente vimos como en esta plataforma se hicieron con noticias /tecnologia/roban-cientos-nfts-opensea-1015461" title="Roban cientos de NFTs de OpenSea por valor de casi 2 millones de dólares en solo 3 horas, y aún no saben cómo">254 NFT valorados en 1,7 millones de dólares, que fueron robados de OpenSea en este mismo febrero, en tan solo 3 h.
OpenSea ha sido plataforma de algunos de los NFT más populares del mundo, como noticias /tecnologia/explosion-mercado-arte-digital-gracias-nft-35000-millones-euros-2021-989557" title="La explosión del mercado de arte digital gracias a los NFT: 35.000 millones de euros en 2021">Everydays: The First 5.000 days de Beeple (vendido en 61,1 millones de euros). Pero parece que ni eso sirve para estar seguros.
Ahora, un empleado de su proveedor de correo electrónico, Customer.io ha cometido un grave error y se han filtrado datos de los usuarios. Supuestamente descargó y compartió las direcciones de correo electrónico almacenadas asociadas a las cuentas de OpenSea y a las suscripciones a los boletines con un tercero desconocido.
"Por favor, manténgase alerta sobre sus prácticas de correo electrónico, y esté atento a cualquier intento de suplantación de OpenSea a través del correo electrónico", escribió Cory Hardman, jefe de seguridad de la empresa.
Ayer, la compañía envió correos electrónicos a los usuarios de OpenSea que sospechaban que estaban involucrados, advirtiéndoles que estuvieran atentos a los correos electrónicos de phishing y otras estafas.
A diferencia del anterior ataque antes comentado, no parece haber más daños reportados más allá de las direcciones de correo electrónico filtradas.
Sin embargo, el número de personas que probablemente se han visto afectadas por la filtración es significativo. Se ha señalado que 1,8 millones de usuarios realizaron compras a través de la red Ethereum en OpenSea, según datos de Dune Analytics.
"No creemos que los datos de ningún otro cliente se hayan visto comprometidos, pero seguimos investigando. Al empleado en cuestión se le ha retirado todo el acceso y ha sido suspendido a la espera de la conclusión de nuestra investigación", explican desde la plataforma.
0 Comments:
Publicar un comentario