OpenSea NFT Marketplace se enfrenta a un hackeo interno



OpenSea, el mercado de tokens no fungibles (NFT) más grande, anunció esta semana que un empleado de uno de sus proveedores de correo electrónico, Client.io, accedió y descargó la lista de correo electrónico de la empresa. Agregó que cualquier persona que haya compartido su dirección de correo electrónico con la plataforma en el pasado debe asumir que está afectada.

OpenSea actualmente tiene casi 2 millones de usuarios.

«Tenga en cuenta que los actores maliciosos pueden intentar contactarlo usando una dirección de correo electrónico que se parece visualmente a nuestro dominio de correo electrónico oficial, ‘opensea.io’ (como ‘opensea.org’ o alguna otra variación)», dijo la compañía a su usuarios en un comunicado sobre la fuga de datos.

Paul Laudanski, jefe de inteligencia de amenazas de la empresa de seguridad de correo electrónico Tessian, señala que el abuso interno es intrínsecamente difícil de descubrir y más aún cuando el individuo es un usuario autorizado. Aconseja a todas las organizaciones que examinen los protocolos de gestión de riesgos de terceros y comprendan claramente cómo y dónde se almacenan los datos.

“La violación de datos revelada hoy es un claro recordatorio de los peligros de las amenazas internas”, dice. “En este caso, un usuario autorizado hizo un mal uso de su acceso de empleado para descargar y compartir las direcciones de correo electrónico de los usuarios de OpenSea y los suscriptores del boletín con una parte externa no autorizada. .»

La compañía está trabajando con la policía para investigar el incidente, según el comunicado de OpenSea.

Conjunto de datos lucrativo para ciberdelincuentes

Stephen Banda, gerente sénior de Lookout, dice que lo más probable es que la infracción haya tenido una motivación económica, dado que la lista de correo electrónico de OpenSea es un conjunto de datos potencialmente lucrativo para los ciberdelincuentes.

«Existe un mercado lucrativo para la información y las credenciales robadas», señala. «En este caso, 2 millones de direcciones de correo electrónico de clientes del mercado más grande del mundo para NFT serán muy atractivos para los malos que buscan lanzar amplios ataques de phishing».

También es probable que los atacantes utilicen la lista de correo electrónico para robar NFT de usuarios desprevenidos de OpenSea, predice Karl Steinkamp, ​​director de Coalfire.

«La divulgación de la lista de correo electrónico ciertamente le da al atacante una base sólida de personas activas de las cuales intentar robar sus NFT y, probablemente, distribuir malware», advierte Steinkamp. «Las personas y las empresas que reciben correos electrónicos de OpenSea sobre actividades nuevas y en curso deben realizarlas manualmente a través del sitio world wide web opensea.io».

A medida que más empresas recurren a las NFT con fines de advertising and marketing y reconocimiento de marca, Laudanski dice que deben tener en cuenta que el incidente de OpenSea es parte de un fenómeno más amplio en el que los ciberdelincuentes se dan cuenta del segmento.

«En standard, estamos viendo surgir una tendencia con ataques a nuevas empresas de cifrado con piratas informáticos que intentan que los propietarios de billeteras firmen transacciones a través de medios fraudulentos», señala. «El anuncio de hoy debería servir como una llamada de atención para que todas las criptoempresas realicen una auditoría de sus medidas y prácticas de seguridad y las de sus socios externos y proveedores externos».



Enlace a la noticia initial