7 milhões de e-mails vazados do OpenSea são totalmente divulgados: relatório

A violação de segurança que abalou o OpenSea em 2022 tomou um novo rumo, já que mais de sete milhões de endereços de e-mail agora estão disponíveis publicamente, de acordo com o Diretor de Segurança da Informação da SlowMist, conhecido como "23 libras." Essa violação, relatada inicialmente em junho de 2022, envolveu um vazamento de endereços de e-mail de usuários do fornecedor de e-mail da OpenSea, Customer(.)io.

A violação do OpenSea: uma linha do tempo da vulnerabilidade

Em junho de 2022, o OpenSea estava no auge do seu sucesso, com mais de 120 milhões de visitantes mensais e classificado entre os 400 melhores sites globais. Durante esse período, um funcionário da Customer(.)io, provedora de automação de e-mail, exploradas seu acesso para extrair e compartilhar endereços de e-mail do banco de dados de usuários do OpenSea com terceiros não autorizados. 

O vazamento teve como alvo principal a base de usuários da plataforma, mas também comprometeu figuras importantes no setor de criptomoedas, incluindo o CEO da Binance, Changpeng Zhao, empresas líderes e influenciadores do setor.

O vazamento agora totalmente divulgado

O especialista em segurança cibernética 23pds confirmou no X (antigo Twitter) que os endereços de e-mail, incluindo os de líderes do setor, influenciadores e traders, agora são amplamente acessíveis. Dada a sua visibilidade, esses indivíduos são alvos preferenciais de ataques de phishing, que podem causar graves danos financeiros e à reputação. 

Esta divulgação de dados amplifica o risco para indivíduos já afetados, tornando-os vulneráveis ​​a golpes de phishing e outras atividades maliciosas. O 23pds enfatizou que esses endereços de e-mail agora podem ser usados ​​por criminosos para criar ataques de phishing convincentes.

Golpes de phishing já são uma das ameaças de segurança mais significativas no universo das criptomoedas. Os dados comprometidos facilitam o envio de e-mails enganosos por golpistas, que se assemelham a comunicações legítimas de entidades confiáveis ​​como a OpenSea. Esses e-mails costumam induzir os usuários a clicar em links maliciosos, o que leva ao roubo de credenciais de login, ativos digitais ou até mesmo informações pessoais.

Recomendações para usuários afetados

O especialista em segurança da SlowMist aconselhou todos os usuários cujos endereços de e-mail foram alvo da violação a tomarem precauções imediatas. Isso inclui criar senhas fortes e exclusivas para suas contas e usar um gerenciador de senhas para armazená-las com segurança. O uso de autenticação de dois fatores (2FA) também é altamente recomendado, com preferência por aplicativos autenticadores em vez de 2FA por SMS devido à sua maior segurança.

Anteriormente, a OpenSea também reforçou essas medidas de segurança, lembrando os usuários de serem cautelosos com e-mails que parecem vir de domínios não oficiais da OpenSea, como “opensae(.)io”, “opensea(.)org” ou “opensea(.)xyz”.

Um alerta para a segurança das criptomoedas

Os ataques de phishing, resultantes dessas violações, tornaram-se um problema significativo, com mais de US$ 1 bilhão em ativos digitais perdidos para esses golpes somente em 2024. De acordo com a CertiK, mais de 250 violações ocorreram no primeiro semestre de 2024, afetando grandes plataformas como Binance, Crypto.com e eToro.

A violação também destaca as vulnerabilidades presentes em serviços de terceiros utilizados por plataformas de criptomoedas. No caso da OpenSea, a Customer().io, uma parceira confiável para automação de e-mails, foi a fonte do vazamento, reforçando a necessidade de medidas de segurança mais fortes em todos os níveis da infraestrutura de uma plataforma, especialmente com dados sensíveis de usuários.

Descubra projetos promissores...

Projetos promissores...

(Propaganda)

O artigo continua...

Isso se soma a uma lista crescente de incidentes de alto perfil, como a violação do Ledger em 2020, que expôs detalhes pessoais de mais de 270,000 usuários.