Milioni di indirizzi e-mail rubati durante la violazione dei dati di OpenSea del 2022 sono stati resi pubblici dagli hacker.
Gli esperti di sicurezza informatica avvertono che questa divulgazione ha creato più canali per le truffe di phishing.
Violazione dei dati di OpenSea nel 2022
Nel giugno 2022, OpenSea ha scoperto che un dipendente del suo fornitore di automazione della posta elettronica, Customer.io, ha rivelato oltre sette milioni di indirizzi e-mail dei clienti a una parte non autorizzata.
"Se in passato hai condiviso la tua email con OpenSea, dovresti presumere di essere stato coinvolto. Stiamo collaborando con Customer.io nelle loro indagini in corso e abbiamo segnalato questodent alle forze dell'ordine", ha dichiarato OpenSea all'epoca.
Sebbene la violazione dei dati sia avvenuta anni fa, gli indirizzi email esposti non sono stati resi pubblici fino al 2024. Tuttavia, la situazione è peggiorata quando i dati hackerati sono stati resi pubblici online. Questo mese, i dati hackerati sono stati ampiamente diffusi online, rendendoli accessibili a chiunque su Internet.
23pds, pseudonimo del Chief Information Security Office di SlowMist, ha affermato che i dati trapelati includono indirizzi email di rinomati esperti del settore, aziende e importanti opinion leader.
"In precedenza, non erano stati resi pubblici. Ora tutti i dati trapelati sono stati resi pubblici nella loro interezza e sono disponibili a chiunque li desideri", ha dichiarato 23pds in una recente intervista.
Implicazioni della fuga di dati
La completa divulgazione pubblica di questi indirizzi email ha sollevato serie preoccupazioni tra di OpenSea e la comunità globale delle criptovalute. I truffatori dispongono ora di una grande quantità di informazioni per lanciare attacchi di phishing, prendendo di mira gli utenti con email che sembrano legittime ma che in realtà mirano a rubare informazioni importanti.
Il phishing è ancora uno dei vettori di attacco più dannosi. Secondo CertiK, circa 1 miliardo di dollari in asset digitali sono stati rubati in soli 296 attacchi nel 2024. Queste cifre si riferiscono solo agli attacchi segnalati dalle vittime. Considerato l'elevato numero didentnon segnalati, le perdite effettive dovute adentdi sicurezza correlati alle criptovalute potrebbero essere sostanzialmente maggiori.
I consigli di 23pds per prevenire gli attacchi di phishing
Considerando l'enorme quantità di perdite subite dagli utenti a causa delle violazioni dei dati, 23pds ha divulgato suggerimenti di prevenzione per rimanere al sicuro e proteggere i propri datidentda utenti non autorizzati e aggressori.
23pds ha fornito preziosi suggerimenti per gli utenti che sospettano che la loro posta elettronica sia stata compromessa:
- Si consiglia di evitare di utilizzare la stessa password su più piattaforme.
- Per archiviare e gestire in modo sicuro le tue password è necessario un gestore di password.
- Abilita app di autenticazione come Google Authenticator o Authy invece di utilizzare semplicemente l'autenticazione a due fattori basata su SMS.
- Proteggiti dalle e-mail di phishing evitando di cliccare sui link e di scaricare allegati da mittenti sconosciuti.
- Aggiorna l'app all'ultima versione del software per risolvere i problemi di sicurezza che gli hacker potrebbero sfruttare.
