OpenSea, probabilmente la più nota piattaforma online per la creazione, la gestione e la compravendita di NFT (Non-Fungible Token), sarebbe stata colpita da un data breach che avrebbe portato alla sottrazione di numerosi indirizzi di posta elettronica relativi agli iscritti e a coloro che ricevono periodicamente la newsletter del servizio.
Gli indirizzi email sono stati rubati da un collaboratore di Custumer.io
Come confermato nelle scorse ore dagli stessi portavoce di OpenSea non si sarebbe trattato di un incidente ma di un atto deliberato. Nello specifico un collaboratore di Customer.io, azienda partner per quanto riguarda le comunicazioni via mail, avrebbe ceduto ad altri gli indirizzi di posta elettronica degli utenti dopo averli scaricati senza autorizzazione.
La portata del data breach sarebbe abbastanza ampia in quanto, come sottolineato dalla stessa azienda, chiunque abbia avuto contatto con OpenSea via email potrebbe essere stato coinvolto. Eventuali utenti malintenzionati avrebbero ora a disposizione un database abbastanza ricco di contatti contro i quali rivolgere delle campagne di phishnig.
Il pericolo è in primo luogo quello di ricevere delle false comunicazioni a nome di OpenSea, quest’ultimo basa le sue contrattazioni sulla blockchain di Ethereum (gli NFT possono essere acquistati esclusivamente in criptovalute) e ha dato vita ad un giro d’affari da svariati milioni di dollari che potrebbe suscitare l’interesse di potenziali attaccanti.
A tal proposito è bene ricordare che il servizio opera unicamente tramite il nome a dominio OpenSea.io, quindi qualsiasi altro indirizzo dovrebbe essere considerato a rischio. Ad oggi su Twitter sarebbero già comparse le prime segnalazioni da parte di utenti che avrebbero registrato un incremento dello spam ricevuto sulle email coinvolte.