Na última quarta-feira (29), a OpenSea, uma das maiores empresas no mercado de NFTs do mundo, anunciou vazamento de dados sensíveis de seus clientes. O comunicado foi feito através de nota oficial com a estimativa da quantidade de dados comprometidos.
De acordo com a empresa, um funcionário da Customer.io utilizou indevidamente a sua autoridade para baixar e compartilhar e-mails de usuários da OpenSea, bem como a de assinantes da newsletter da fintech.
Índice
Recomendações da empresa
Após o comunicado admitindo o vazamento de dados, a empresa orientou os clientes para que tenham cuidado com comunicações recebidas em nome da empresa ou outras instituições, já que terceiros podem usar esta informação para se passar pela própria OpenSea e roubar mais dados sobre os ativos dos clientes.
“Cuidado com tentativas de personificação da OpenSea através de pequenas variações no domínio do site, como as abaixo.”
Trecho do e-mail enviado pela OpenSea
Dentre as recomendações está o aviso para que os clientes não cliquem em links enviados por e-mail e para que sempre verifiquem o domínio oficial do site. Além disso, os clientes não devem interagir com anexos enviados por e-mails suspeitos.
Ainda de acordo com a nota da empresa, jamais será pedido para que um usuário acesse sua carteira via e-mail, bem como pede para que os mesmo nunca compartilhem suas chaves privadas com terceiros.
NFTs não foram afetados
Com o direcionamento do ataque para o banco de dados de e-mails, as negociações na plataforma seguem funcionando normalmente. Entretanto, o maior alerta são os futuros ataques de phishing, que também aconteceram após o vazamento de dados da Ledger.
Com mais de 230 mil usuários ativos, somente nos últimos 30 dias, a OpenSea detém um dos maiores mercados de NFT do mundo. Porém, com os últimos acontecimentos e a prisão de seu ex-diretor de produtos por insider trading, surgem dúvidas sobre o futuro da plataforma.
Por fim, recomenda-se que os usuários sempre mantenham suas chaves privadas em um local seguro e jamais as insiram em sites e programas não confiáveis. Outra recomendação é a implantação e uso da verificação em dois fatores para evitar perdas financeiras.
Fonte: Tecmundo
