La popular plataforma de NFTs, OpenSea, ha confirmado la violación de datos que afecta a la información de identificación personal de los clientes que están suscritos a la lista de correos de la compañía. Esta confirmación viene después de que muchos usuarios de OpenSea se quejarán en Twitter por recibir múltiples correos electrónicos que se asemejan a estafas phishing.
El problema en la seguridad viene por empresas externas
Según explicó OpenSea, el problema no viene por parte de ellos. Más bien, se debió a un trabajador de Customer, una plataforma de terceros contratada por OpenSea para administrar las comunidades de las redes sociales.
Esta no es la primera vez que las plataformas de gestión de relaciones con los clientes (CRM) han demostrado ser una grieta en el blindaje de las plataformas de criptomonedas y NFT. Otro caso parecido sucedió el pasado mes de marzo con Hubspot, que fue responsable de la violación de datos que afectó a BlockFi, Circle, Swan Bitcoin y NYDIG.
Se espera un aumento en las estafas de phishing
OpenSea advierte a los usuarios que es bastante grande la cantidad de datos robados y los aconseja que estén más alertas.
Los clientes de OpenSea ya están informando en Twitter de los sospechosos correos electrónicos, llamadas telefónicas y mensajes que probablemente sean debido al robo de la información por empleado de Customer.
El portavoz de OpenSea también confirmó que el equipo ya se ha puesto en contacto con las pertinentes autoridades legales sobre la infracción. Este ataque se centra en los datos de los clientes que, a diferencia de los tokens, están fuertemente protegidos por gobiernos de todo el mundo.
“Si en el pasado has compartido tu correo electrónico con OpenSea, debes asumir que estás afectado. Estamos trabajando con Customer en su investigación en curso y hemos informado este incidente a la policía. Estate atento a sus prácticas de correo electrónico y estate alerta a cualquier intento de hacerse pasar por OpenSea por correo electrónico”.
OpenSea ya ha comenzado a enviar correos electrónicos a las direcciones que se ha confirmado que se han visto afectadas, explicando brevemente cómo se produjo la infracción y advirtiendo a los usuarios que estén en guardia.
En el correo electrónico también se abordan varias prácticas recomendadas contra el phishing, junto con un recordatorio de que opensea.io es el único dominio web legítimo propiedad de la empresa. También se incluye una advertencia para evitar la descarga de archivos adjuntos, reiterando que, por regla general, los correos electrónicos de OpenSea no tienen archivos adjuntos.
También se mencionaron los hipervínculos. Aunque los emails de OpenSea pueden incluir algunos, se debe suponer que es fraudulento cualquier enlace que solicite a un usuario que firme una transacción de billetera.
Para finalizar, la compañía promete actualizar a los usuarios sobre la situación siempre que sea posible y solicita que cualquier intento de phishing sea informado a su equipo de soporte.
Consejos para mantenerte más seguro
- Estafas comunes en el sector de las criptomonedas
- Detectar sitios phishing
- Disfrutar de una mayor seguridad online