back to top

OpenSea: data breach contro il collosso degli NFT

OpenSea, probabilmente la più nota piattaforma online per la creazione, la gestione e la compravendita di NFT (Non-Fungible Token), sarebbe stata colpita da un data breach che avrebbe portato alla sottrazione di numerosi indirizzi di posta elettronica relativi agli iscritti e a coloro che ricevono periodicamente la newsletter del servizio.

Gli indirizzi email sono stati rubati da un collaboratore di Custumer.io

Come confermato nelle scorse ore dagli stessi portavoce di OpenSea non si sarebbe trattato di un incidente ma di un atto deliberato. Nello specifico un collaboratore di Customer.io, azienda partner per quanto riguarda le comunicazioni via mail, avrebbe ceduto ad altri gli indirizzi di posta elettronica degli utenti dopo averli scaricati senza autorizzazione.

La portata del data breach sarebbe abbastanza ampia in quanto, come sottolineato dalla stessa azienda, chiunque abbia avuto contatto con OpenSea via email potrebbe essere stato coinvolto. Eventuali utenti malintenzionati avrebbero ora a disposizione un database abbastanza ricco di contatti contro i quali rivolgere delle campagne di phishnig.

Il pericolo è in primo luogo quello di ricevere delle false comunicazioni a nome di OpenSea, quest’ultimo basa le sue contrattazioni sulla blockchain di Ethereum (gli NFT possono essere acquistati esclusivamente in criptovalute) e ha dato vita ad un giro d’affari da svariati milioni di dollari che potrebbe suscitare l’interesse di potenziali attaccanti.

A tal proposito è bene ricordare che il servizio opera unicamente tramite il nome a dominio OpenSea.io, quindi qualsiasi altro indirizzo dovrebbe essere considerato a rischio. Ad oggi su Twitter sarebbero già comparse le prime segnalazioni da parte di utenti che avrebbero registrato un incremento dello spam ricevuto sulle email coinvolte.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Telepass ti fa un regalo? No, è una truffa

Negli ultimi giorni, il brand Telepass è al centro...

Gmail: chiamate da AI per truffare gli utenti

Recentemente è emerso un nuovo di tentativo di phishing...

Phishing: occhio alle finte e-mail dell’Agenzia delle Entrate

Come segnalato nelle scorse ore dall'ente stesso, attualmente in...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

Google Dark Web Report gratis per tutti

Buone notizie per i tanti utenti che posseggono un...

Altri 5 stati USA bloccano Pornhub

5 stati americani hanno deciso di bloccare l'accesso a...
Pubblicità