7 millones de correos electrónicos filtrados de OpenSea se hicieron públicos: informe
La violación, causada por un informante del proveedor de correo electrónico de OpenSea, Customer.io, inicialmente filtró direcciones de correo electrónico de comerciantes, personas influyentes y figuras clave del criptomercado.
BSCN
Enero 13, 2025
La brecha de seguridad que sacudió a OpenSea en 2022 ha dado un nuevo giro, ya que más de siete millones de direcciones de correo electrónico ahora están disponibles públicamente, según el director de seguridad de la información de SlowMist, conocido como "23 páginas." Esta violación, informada inicialmente en junio de 2022, implicó una filtración de direcciones de correo electrónico de usuarios del proveedor de correo electrónico de OpenSea, Customer(.)io.
La brecha de seguridad de OpenSea: una cronología de la vulnerabilidad
En junio de 2022, OpenSea estaba en la cima de su éxito, con más de 120 millones de visitantes mensuales y entre los 400 mejores sitios web del mundo. Durante este tiempo, un empleado de Customer(.)io, el proveedor de automatización de correo electrónico, Explotado su acceso para extraer y compartir direcciones de correo electrónico de la base de datos de usuarios de OpenSea con un tercero no autorizado.
La filtración se dirigió principalmente a la base de usuarios de la plataforma, pero también comprometió a figuras destacadas del sector de las criptomonedas, incluido el CEO de Binance, Changpeng Zhao, empresas líderes y personas influyentes de la industria.
La filtración ahora está completamente publicitada
El experto en ciberseguridad 23pds confirmó en X (anteriormente Twitter) que las direcciones de correo electrónico, incluidas las de líderes de la industria, influencers y comerciantes, ahora son ampliamente accesibles. Dada su visibilidad, estas personas son blancos predilectos para ataques de phishing, que pueden causar graves daños financieros y a la reputación.
Esta publicación de datos amplifica el riesgo para las personas ya afectadas, haciéndolas vulnerables a estafas de phishing y otras actividades maliciosas. 23pds enfatizó que estas direcciones de correo electrónico ahora podrían ser utilizadas por actores maliciosos para crear ataques de phishing convincentes.
Las estafas de phishing ya son una de las amenazas de seguridad más importantes en el sector de las criptomonedas. Los datos comprometidos facilitan a los estafadores el envío de correos electrónicos engañosos que simulan comunicaciones legítimas de entidades confiables como OpenSea. Estos correos electrónicos suelen engañar a los usuarios para que hagan clic en enlaces maliciosos, lo que les permite acceder al robo de credenciales de inicio de sesión, activos digitales o incluso información personal.
Recomendaciones para los usuarios afectados
El experto en seguridad de SlowMist recomendó a todos los usuarios cuyas direcciones de correo electrónico fueron parte de la brecha que tomaran precauciones inmediatas. Estas incluyen crear contraseñas seguras y únicas para sus cuentas y usar un administrador de contraseñas para almacenarlas de forma segura. También se recomienda encarecidamente el uso de la autenticación de dos factores (2FA), y se prefiere el uso de aplicaciones de autenticación en lugar de la 2FA basada en SMS debido a su mayor seguridad.
Earlie, OpenSea también reforzó estas medidas de seguridad, recordando a los usuarios que tengan cuidado con los correos electrónicos que parezcan provenir de dominios no oficiales de OpenSea, como “opensae(.)io”, “opensea(.)org” o “opensea(.)xyz”.
Una llamada de atención sobre la seguridad de las criptomonedas
Los ataques de phishing, resultantes de estas filtraciones, se han convertido en un problema importante, con pérdidas de más de mil millones de dólares en activos digitales a causa de estas estafas solo en 1. Según CertiK, en el primer semestre de 2024 se produjeron más de 250 filtraciones que afectaron a importantes plataformas como Binance, Crypto.com y eToro.
La filtración también pone de relieve las vulnerabilidades presentes en los servicios de terceros utilizados por las plataformas de criptomonedas. En el caso de OpenSea, Customer().io, un socio de confianza para la automatización del correo electrónico, fue el origen de esta filtración, lo que subraya la necesidad de reforzar las medidas de seguridad en todos los niveles de la infraestructura de una plataforma, especialmente con los datos confidenciales de los usuarios.
Descubra proyectos prometedores...
Proyectos prometedores...
Se suma a una lista creciente de incidentes de alto perfil, como la violación de seguridad de Ledger en 2020, que expuso los datos personales de más de 270,000 usuarios.
Exención de responsabilidad
Descargo de responsabilidad: Las opiniones expresadas en este artículo no representan necesariamente las opiniones de BSCN. La información proporcionada en este artículo es solo para fines educativos y de entretenimiento y no debe interpretarse como asesoramiento de inversión ni asesoramiento de ningún tipo. BSCN no asume ninguna responsabilidad por las decisiones de inversión tomadas en función de la información proporcionada en este artículo. Si cree que el artículo debe modificarse, comuníquese con el equipo de BSCN enviando un correo electrónico a famecos-pg@pucrs.br.
Últimas Noticias
16 de junio de 2025
Análisis de la plataforma Infinex: La plataforma DeFi multicadena fácil de usar
16 de junio de 2025
Últimas actualizaciones de Floki: gran impulso de marketing y novedades del juego Valhalla
16 de junio de 2025
Actualización de la subasta de dominios Pi: nuevas funciones, estadísticas y un llamado a la licitación basada en servicios públicos
16 de junio de 2025
BNB supera a Solana en volumen de operaciones de Memecoin
16 de junio de 2025
Una mirada detallada a la Tokenomics de $BLUM antes del TGE de junio
16 de junio de 2025
Vietnam se convierte en el primer país en aprobar una ley independiente sobre activos digitales
15 de junio de 2025
Metaplanet de Japón alcanza un hito tras la reciente compra de Bitcoin
14 de junio de 2025
Resumen semanal del artículo: 6/09-6/13
