A OpenSea, uma das maiores plataformas de negociação de tokens não-fungíveis (NFTs) do mundo, admitiu nessa quinta-feira (29) ter sofrido um vazamento de dados dos seus usuários. Em comunicado, a empresa pede que os clientes afetados tomem cuidado com tentativas de golpes por e-mail.
De acordo com a companhia, o incidente de segurança foi causado por um funcionário da Customer.io, empresa responsável pelo serviço de e-mail da firma. O profissional em questão teria utilizado indevidamente o acesso privilegiado ao sistema para baixar e compartilhar endereços de e-mail fornecidos por usuários e assinantes do boletim informativo da OpenSea.
Não há informações exatas a respeito do tamanho da violação de dados, mas a princípio qualquer pessoa que cadastrou seu endereço eletrônico na plataforma pode ter sido afetada. “Se você compartilhou seu e-mail com a OpenSea no passado, você deve presumir que foi impactado”, avisou a startup.
Usuários devem ficar atentos ao domínio oficial da empresa nos e-mails enviados.Fonte: OpenSea/Divulgação
A empresa informou que está trabalhando em conjunto com a Customer.io em uma investigação interna própria, para apurar o vazamento, e que o funcionário envolvido teve o acesso removido, ficando suspenso até a conclusão. As autoridades já estão cientes do caso, assim como os clientes impactados — eles estão sendo informados via e-mail.
Risco de phishing
No alerta divulgado, a startup pede aos usuários que fiquem atentos a possíveis tentativas de fraude, com os cibercriminosos tentando se passar por ela ao entrar em contato com os clientes utilizando e-mail parecido com o do domínio oficial. Alguns exemplos de endereços falsos são “opensea.org” e “opensea.xyz”, enquanto “opensea.io” é o verdadeiro.
Ao receber e-mails de phishing se passando pela empresa, o usuário deve evitar abrir anexos e não clicar em links suspeitos, além de não compartilhar senhas ou frases secretas da carteira e nunca assinar transação de carteira solicitada via mensagem. A companhia afirma que os e-mails oficiais não incluem anexos nem solicitações para baixar arquivos.
De acordo com a OpenSea, possivelmente foram vazados somente os endereços de e-mail cadastrados pelos usuários. “Não acreditamos que nenhum outro dado dos clientes tenha sido comprometido, mas continuamos investigando”, ressaltou a plataforma.
Fontes TechCrunch OpenSea