Privacidad de usuarios de OpenSea comprometida por brecha de seguridad

Ingrese su dirección de correo electrónico para continuar.

  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD
  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD

© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.

Contact by email info@bitcoin.com.mx.

Privacidad de usuarios de OpenSea comprometida por brecha de seguridad

hace un mes
Privacidad de usuarios de OpenSea comprometida por brecha de seguridad
  • El mercado NFT de mayor tamaño en el ecosistema, OpenSea ha admitido que una brecha significativa de seguridad ocasionó la filtración de datos privados de sus usuarios.
  • El hacker obtuvo correos electrónicos de personas que operan en OpenSea, información que podría ser utilizada para enviar enlaces phishing.
  • Esta información se vió comprometida a través de Customer.io,  el socio de entrega de correo electrónico de la plataforma.

Uno de los aspectos que los cripto usuarios deben cuidar con gran empeño es su privacidad porque de ello dependen las probabilidades de ser o no víctima de un hackeo.

Sin embargo a veces la seguridad de los usuarios queda fuera de sus manos ya que los errores o vulnerabilidades vienen directamente de las plataformas. Ejmplo de esto es OpenSea, uno de los mercados de tokens no fungibles (NFT) más grande, admitió que una brecha significativa de seguridad ocasionó la filtración de datos privados de sus usuarios.

Particularmente, se filtraron algunos correos electrónicos de usuarios, y tal vez, algunos se pregunten: ¿Por qué es tan peligroso que unos hackers tengan el correo electrónico de usuarios que operan en OpenSea?

La respuesta radica en el Phishing: El hacker obtuvo los correos electrónicos de personas que operan en OpenSea y, por ende, tiene información valiosa que puede utilizar para enviar correos con enlaces phishing que pueden ocasionar la pérdidas de los fondos de los usuarios y mucho más.

¿Qué sucedió?

OpenSea emitió un comunicado en su blog en el que explicó que :

Un empleado de Customer.io utilizó indebidamente su acceso de empleado para descargar y compartir direcciones de correo electrónico, proporcionadas por usuarios de OpenSea y suscriptores de nuestro boletín informativo, con una parte externa no autorizada".

Para aquellos que lo desconozcan, Customer.io es el socio de entrega de correo electrónico de la plataforma.

OpenSea alerta a usuarios

OpenSea recomendó a todos los usuarios que alguna vez en el pasado hayan compartido su correo electrónico con la plataforma deben asumir que se vieron afectados por la filtración.

"Si ha compartido su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado. Estamos trabajando con Customer.io en su investigación en curso y hemos informado este incidente a la policía", dijo la compañía.

No obstante, OpenSea aseguró que le enviarán un correo electrónico a aquellos usuarios que ellos determinen tiene una mayor probabilidad de haber sido afectados. Es fundamental destacar que dicho correo estará bajo el dominio “opensea.io”.

De hecho, algunos usuarios reportaron en Twitter que habían recibido dicho correo de advertencia por parte de OpenSea y compartieron capturas de pantalla de como lucían.

¿Cómo evitar ser víctima de phishing?

OpenSea considera que es altamente probable que los actores maliciosos intenten enviar correos utilizando una dirección de correo que se parece visualmente al dominio oficial de OpenSea (opensea.io).

Por favor, manténgase cauteloso. Los actores maliciosos pueden usar esta información para hacerse pasar por OpenSea en intentos de phishing por correo electrónico”, dijo OpenSea en Twitter.

Por ejemplo, algunas variaciones que pueden utilizar los hackers son: opensae.io, opensea.org, opensea.xyz. Por lo que, si recibe un correo electrónico por parte de estos dominios, ¡elimine el correo! ¡No haga clic en ningún link!

De esta manera, las medidas de seguridad que comparte OpenSea son las siguientes:

  1. Revise el dominio del correo. Debe ser ‘opensea.io’.
  2. NUNCA descargue algo de un correo enviado por OpenSea.
  3. Siempre revise el URL de cualquier página que se encuentre en un correo electrónico de OpenSea. Siempre incluirá hiperlinks a “email.opensea.io”.
  4. NUNCA comparta su frase semilla con nadie. OpenSea JAMÁS la solicitará.
  5. OpenSea NUNCA pedirá que firme transacciones de billetera desde sus correos electrónicos.
  6. Siempre revise cuidadosamente todo lo que firme con su billetera. Y, si tiene dudas, ¡no firme!
  7. No interactúe con correos electrónicos y archivos enviados por extraños.

En caso de querer aprender con mayor profundidad qué es el phishing, cómo funciona y cómo prevenirlo, le invitamos a leer con detenimiento la guía especialmente diseñada por Bitcoin México.

Te podría interesar:

Ingrese su dirección de correo electrónico para continuar.