0
0
A OpenSea, o maior mercado de tokens nãofungíveis (NFT), anunciou esta semana que um funcionário de um de seus fornecedores de e-mail, Customer.io, acessou e baixou a lista de e-mails da empresa. Ele acrescentou que qualquer pessoa que já tenha compartilhado seu endereço de e-mail com a plataforma no passado deve assumir que está impactada.
Atualmente, o OpenSea tem quase 2 milhões de usuários.
“Por favor, esteja ciente de que atores maliciosos podem tentar entrar em contato com você usando um endereço de e-mail que se pareça visualmente semelhante ao nosso domínio de e-mail oficial, ‘opensea.io’ (como ‘opensea.org’ ou alguma outra variação)”, disse a empresa aos seus usuários em um comunicado sobre o vazamento de dados.
Paul Laudanski, chefe de inteligência contra ameaças da empresa de segurança de e-mail Tessian, observa que o abuso interno é inerentemente difícil de descobrir e ainda mais quando o indivíduo é um usuário autorizado. Ele aconselha todas as organizações a examinar protocolos de gerenciamento de risco de terceiros e ter uma compreensão clara de como e onde os dados são armazenados.
“A violação de dados divulgada hoje é um forte lembrete dos perigos das ameaças internas”, diz ele. “Neste caso, um usuário autorizado usou indevidamente o acesso de seus funcionários para baixar e compartilhar endereços de e-mail dos usuários e assinantes do boletim informativo da OpenSea com uma parte externa não autorizada.”
A empresa está trabalhando com a aplicação da lei para investigar o incidente, de acordo com o comunicado da OpenSea.
Conjunto de dados lucrativos para cibercriminosos
Stephen Banda, gerente sênior da Lookout, diz que a violação provavelmente foi motivada financeiramente, uma vez que a lista de e-mail OpenSea é um conjunto de dados potencialmente lucrativo para os cibercriminosos.
“Há um mercado lucrativo para informações e credenciais roubadas”, observa ele. “Neste caso, 2 milhões de endereços de e-mail de clientes do maior mercado mundial de NFTs serão altamente atraentes para maus atores que desejam lançar ataques de phishing amplos.”
Também é provável que os atacantes usem a lista de e-mail para roubar NFTs de usuários desavisados do OpenSea, prevê Karl Steinkamp, diretor da Coalfire.
“A divulgação da lista de e-mail certamente dá ao atacante uma base sólida de indivíduos ativos para tentar roubar seus NFTs e, provavelmente, distribuir malware”, adverte Steinkamp. “Indivíduos e empresas que recebem e-mails da OpenSea sobre atividades novas e contínuas devem, em vez disso, conduzi-los manualmente através do site opensea.io.”
À medida que mais empresas recorrem aos NFTs para fins de marketing e conscientização da marca, Laudanski diz que devem ter em mente que o incidente OpenSea faz parte de um fenômeno maior de cibercriminosos que tomam conhecimento do segmento.
“Geralmente, estamos vendo uma tendência surgir com ataques a startups de criptografia com hackers tentando obter transações assinadas pelos proprietários de carteiras por meios fraudulentos”, observa ele. “O anúncio de hoje deve servir como um alerta para que todas as startups de criptografia façam uma auditoria de suas medidas e práticas de segurança e as de seus parceiros terceirizados e fornecedores externos.”
FONTE: DARK READING