Malas noticias para los usuarios de OpenSea. El principal mercado de NFTs confirmó que sufrió la filtración de los correos electrónicos de sus usuarios, lo que ha encendido una luz de alarma por el potencial incremento en los casos de phishing. Y la plataforma le apuntó a un empleado de Customer.io, el servicio que utiliza para distribuir sus e-mails, como el responsable del suceso.
Según explicó la compañía, el sujeto en cuestión hizo "mal uso de sus credenciales de acceso de empleado" para descargar los correos electrónicos vinculados a OpenSea y compartirlos con un "tercero no autorizado". Esto afecta tanto a las direcciones utilizadas por los usuarios registrados en el marketplace, como a los suscriptos a su newsletter.
Atentos a esta situación, desde OpenSea abrieron el paraguas antes de que comience a llover. Sus responsables ya advirtieron que la filtración de los correos electrónicos de sus usuarios posiblemente derive en un incremento de la actividad fraudulenta; especialmente por parte de malos actores que pretendan aprovechar la oportunidad para estafar a los usuarios.
El marketplace de NFTs informó que los usuarios deben tener especial precaución para no interactuar con e-mails provenientes de direcciones que nada tienen que ver con la plataforma. Así, han recordado que las cuentas oficiales de OpenSea son opensea.io y no opensea.org, opensea.xyz u otras variantes que puedan aparecer.
Además han recomendado nunca descargar nada que provenga de un supuesto e-mail de OpenSea. Como así tampoco compartir sus contraseñas o las frases secretas de sus wallets de criptomonedas y tokens no fungibles.
No es la primera vez que OpenSea sufre un problema de seguridad
Si bien en esta oportunidad no se ha tratado de un hackeo propiamente dicho a OpenSea, sino del mal actuar de un empleado de la compañía que le provee un servicio, no es el primer problema de seguridad al que la plataforma queda expuesta. Ya en febrero pasado ocurrió un ataque de phishing que permitió el robo de NFTs, valuados en 1,7 millones de dólares, a casi una veintena de usuarios.
A comienzos de mayo, en tanto, el marketplace sufrió el hackeo de su servidor en Discord. Esto obligó a sus encargados a pedir vía Twitter que los usuarios no accedieran a ningún link que se compartiera en la comunidad. Pese a ello, un mínimo número de personas se vio afectado por el ataque.
En junio, en tanto, el Departamento de Justicia de Estados Unidos arrestó a un exgerente de producto por transaccionar con información privilegiada sobre NFTs. El sujeto, identificado como Nathaniel Chastain, fue acusado de fraude electrónico y lavado de dinero. ¿Qué hacía? Compraba a bajo precio los tokens que sabía que se promocionarían en la portada de OpenSea, y posteriormente los vendía más caros. Se estima que bajo esta modalidad logró beneficios valuados entre dos y cinco veces más de lo que había pagado originalmente por cada uno.