Il chief information security officer (CISO) di SlowMist ha riferito che una violazione del 2022 riguardante i dati degli utenti del marketplace NFT OpenSea ha ora portato alla piena esposizione pubblica delle informazioni trapelate.
La violazione, avvenuta a giugno 2022, ha coinvolto 7 milioni di indirizzi email degli utenti di OpenSea.
Utenti Crypto a Rischio Dopo che 7 Milioni di Email di OpenSea Diventano Pubbliche
In un tweet del 13 gennaio, il chief information security officer (CISO) di SlowMist ha detto che gli indirizzi email trapelati sono ora stati resi pubblici.
“Ricordate l’attacco al fornitore di servizi di posta di OpenSea nel 2024 che ha portato alla fuga di email? Gli indirizzi email trapelati sono ora stati completamente pubblicizzati dopo molteplici diffusioni. Si prega di essere consapevoli dei rischi associati alle email di phishing e ad altri potenziali attacchi informatici,” ha detto l’esecutivo di SlowMist.
Secondo uno screenshot condiviso dall’esecutivo, anche le email dell’ex CEO di Binance CZ sono state trapelate.
La violazione iniziale nel 2022 è stata causata da un dipendente di Customer.io, il servizio di automazione email utilizzato da OpenSea. Il dipendente ha sfruttato l’accesso ai dati degli utenti e li ha condivisi con una parte esterna, portando alla fuga.
OpenSea ha risposto all’epoca avvisando gli utenti della minaccia di phishing e consigliando cautela nell’interazione con email non richieste.
Sebbene la violazione sia avvenuta quasi tre anni fa, i dati esposti sono rimasti non divulgati fino a poco tempo fa. Con oltre 7 milioni di indirizzi email ora completamente pubblici, il potenziale per attori malintenzionati di lanciare campagne di phishing è significativamente più alto. A seconda della profondità dell’esposizione, la fuga potrebbe coinvolgere anche altri dettagli personali.
OpenSea non ha ancora commentato direttamente questo recente sviluppo. Gli utenti di OpenSea, inclusi quelli con partecipazioni notevoli, sono ora a maggior rischio di essere presi di mira da truffatori.
Inoltre, gli attacchi di phishing crypto nel 2024 hanno causato perdite per 500 milioni USD, colpendo oltre 330.000 indirizzi.
Sembra che gli hacker stiano anche cercando di prendere il controllo degli account X delle aziende per ingannare gli utenti. All’inizio di questo mese, Litecoin ha riferito che persone non autorizzate hanno avuto accesso al suo account X ufficiale e hanno pubblicato contenuti fraudolenti, inclusi token falsi.
SlowMist raccomanda agli utenti vulnerabili di cambiare le loro password e abilitare l’autenticazione a due fattori su tutti gli account.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
