Fuga di e-mail di OpenSea: 7 milioni di indirizzi esposti in un file pubblico online

Fuga di e-mail di OpenSea: 7 milioni di indirizzi esposti in un file pubblico online
L'incidente è legato all'hacking del 2022

Oltre 7 milioni di indirizzi e-mail e messaggi appartenenti agli utenti della piattaforma di trading OpenSea di NFT sono trapelati online. Di conseguenza, la società di cybersicurezza SlowMist, che ha scoperto la violazione, sta esortando gli utenti a rafforzare le proprie misure di sicurezza.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Le informazioni sulla fuga dei dati degli utenti di OpenSea sono state condivise sulla piattaforma di social media X dal responsabile della sicurezza informatica di SlowMist, che si fa chiamare con lo pseudonimo di "23pds". Egli ha collegato l'incidente a un attacco del giugno 2022 al provider di posta elettronica di OpenSea, che ha provocato una violazione dei dati. Tuttavia, fino ad ora, i dati trapelati, contenenti indirizzi e-mail e messaggi di molti importanti imprenditori e influencer di criptovalute, non erano stati resi pubblicamente accessibili.

Poiché questi dati sono ora disponibili a qualsiasi gruppo di hacker per tentativi di phishing e frode, gli utenti di OpenSea che ritengono che i loro dati possano essere stati compromessi sono invitati a prendere ulteriori precauzioni di sicurezza. Tra queste, la creazione di password forti e uniche e l'utilizzo di un password manager per l'archiviazione sicura.

Un incidente quasi dimenticato

23pds ha anche condiviso con Cointelegraph uno screenshot che mostra un messaggio Telegram con un allegato etichettato "opensea.io_mail_list.rar", presumibilmente contenente 7 milioni di record.

Schermata del messaggio Telegram con gli indirizzi e-mail incorporati. Fonte: 23pds/SlowMist

OpenSea ha rivelato per la prima volta la violazione dei dati il 29 giugno 2022, spiegando che un dipendente della sua piattaforma di automazione delle e-mail, Customer.io, aveva fatto trapelare un elenco di indirizzi e-mail di clienti a un'organizzazione esterna.

L'azienda ha segnalato l'incidente alle forze dell'ordine e ha condotto un'indagine. Più di due anni e mezzo dopo, la violazione era quasi sparita dalla memoria pubblica, fino ad oggi.

Con la crescita del mercato delle criptovalute, aumentano anche le vendite di arte digitale e oggetti da collezione. OpenSea, il principale mercato di NFT durante il boom del 2021, sta riprendendo slancio.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.