Trapelate le email di oltre 7 milioni di utenti OpenSea

Gli indirizzi email di oltre 7 milioni di utenti di OpenSea, uno dei principali mercati di NFT, sono stati compromessi e successivamente pubblicati online. La notizia arriva dal responsabile della sicurezza informatica di SlowMist, noto con lo pseudonimo di 23pds.

I rischi legati ai dati trapelati

Secondo quanto riferito, gli indirizzi compromessi sono stati pubblicati integralmente dopo diversi casi di distribuzione. 23pds avverte:
"Considerate i rischi legati al phishing e ad altri potenziali attacchi informatici."

L’esperto ha inoltre sottolineato che tra gli utenti interessati ci sono aziende di rilievo e Key Opinion Leader (KOL) del settore delle criptovalute.

La causa della fuga di dati

Il leak risale a giugno 2022, quando un dipendente del servizio di posta elettronica Customer.io, utilizzato da OpenSea, ha trasferito gli indirizzi email dei clienti a terzi senza autorizzazione. Tuttavia, i dati sono rimasti "non pubblici" fino alla fine di dicembre 2024, quando sono stati diffusi su larga scala.

23pds ha condiviso con Cointelegraph uno screenshot di un messaggio Telegram contenente un presunto archivio degli indirizzi rubati.

Come proteggersi

Gli esperti di SlowMist consigliano agli utenti coinvolti di adottare misure preventive, tra cui:

• Abilitare l’autenticazione a più fattori (MFA) utilizzando un’app dedicata anziché SMS;
• Prestare massima attenzione a email sospette o non richieste per evitare tentativi di phishing.

Crescente minaccia del phishing

A inizio gennaio, gli analisti di CertiK avevano già messo in guardia contro l’aumento degli attacchi di phishing, evidenziando il loro impatto sempre più significativo sia in termini di numero che di danni.

Conclusione:
Se sei un utente di OpenSea, assicurati di adottare tutte le misure necessarie per proteggere i tuoi dati. Rimani vigile e aggiornato su eventuali segnalazioni di sicurezza legate al tuo account.