SlowMist: millones de correos de usuarios de OpenSea filtrados en 2022 ya son totalmente públicos

Más de siete millones de direcciones de correo electrónico comprometidas en una filtración de un proveedor de correo de OpenSea en 2022 han sido recientemente “completamente publicadas” en línea, advirtió un ejecutivo de SlowMist, proporcionando a los estafadores un nuevo tesoro de información para aprovechar.

“¿Recuerdas el ataque al proveedor del servicio de correo de OpenSea en [2022] que provocó la filtración de correos electrónicos? Las direcciones de correo filtradas ahora han sido completamente publicadas después de múltiples diseminaciones”, escribió el director de seguridad de la información de SlowMist, “23pds”, en una publicación del 13 de enero en X.

En declaraciones a Cointelegraph, 23pds explicó que, aunque el ataque ocurrió en junio de 2022, los datos no se habían hecho públicos hasta hace poco, lo que significa que “todos los grupos de atacantes pueden usar esta información para realizar ataques de phishing y estafas”.

“Anteriormente, no se había hecho público. Ahora todos los datos filtrados se han hecho completamente públicos y están disponibles para cualquiera que los desee”.

23pds compartió una captura de pantalla con Cointelegraph mostrando un mensaje de Telegram con un archivo adjunto llamado “opensea.io_mail_list.rar”, que supuestamente contiene 7 millones de entradas.

"La cantidad de datos filtrados alcanzó los 7 millones, incluyendo un gran número de información de correo electrónico de profesionales de la criptomoneda en el extranjero, incluyendo muchas personas conocidas, empresas y líderes de opinión clave (KOL) en la industria", dijo 23pds en X, en una publicación escrita originalmente en chino.

OpenSea, uno de los mercados más grandes del mundo de tokens no fungibles (NFT), advirtió por primera vez a sus clientes sobre una filtración de datos el 29 de junio de 2022, tras descubrir que un empleado de Customer.io, su plataforma de automatización de correos electrónicos, filtró la lista de correos electrónicos de clientes de OpenSea a una parte externa.

“Si has compartido tu correo electrónico con OpenSea en el pasado, deberías asumir que fuiste afectado. Estamos trabajando con Customer.io en su investigación en curso, y hemos informado de este incidente a las autoridades”, declaró la empresa en ese momento.

Prevención de estafas de phishing

23pds aconsejó a quienes creen que su correo electrónico fue filtrado que creen contraseñas fuertes y únicas, y utilicen un gestor de contraseñas para almacenarlas de forma segura.

Recomendó el uso de autenticación de dos factores (2FA) siempre que sea posible, sugiriendo una aplicación de autenticación en lugar de 2FA basado en SMS, y también mantuvo que se debe mantener actualizado el software de los dispositivos.

Las estafas de phishing fueron una de las amenazas de seguridad más significativas de 2024, permitiendo a los atacantes robar más de 1.000 millones de dólares en activos digitales en 296 incidentes durante el año, según CertiK.

“El phishing fue el vector de ataque más costoso el año pasado”, dijo anteriormente un portavoz de CertiK a Cointelegraph. “Nuestras cifras son conservadoras, la cifra real es mayor si consideramos incidentes no reportados y otros tipos de estafas de phishing como el pig butchering”.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.