Milhões de emails de usuários do OpenSea vazaram em 2022 e agora estão totalmente públicos

Milhões de endereços de e-mail roubados na violação de dados da OpenSea em 2022 foram divulgados publicamente por hackers. 

Especialistas em cibersegurança alertam que essa divulgação criou mais canais para golpes de phishing. 

Violação de dados da OpenSea em 2022

Em junho de 2022, a OpenSea descobriu que um funcionário de seu fornecedor de automação de e-mail, a Customer.io, revelou mais de sete milhões de endereços de e-mail de clientes a terceiros não autorizados. 

“Se você compartilhou seu e-mail com a OpenSea no passado, deve presumir que foi afetado. Estamos colaborando com a Customer.io em sua investigação em andamento e relatamos odent às autoridades policiais”, disse a OpenSea na época.  

Embora a violação de dados tenha ocorrido há anos, os endereços de e-mail expostos só se tornaram públicos em 2024. No entanto, a situação piorou quando os dados hackeados foram disponibilizados online. Este mês, os dados foram amplamente divulgados na internet, tornando-se acessíveis a qualquer pessoa com acesso à rede. 

O escritório pseudônimo de segurança da informação da SlowMist, 23pds, afirmou que os dados vazados incluem endereços de e-mail de renomados especialistas do setor, empresas e importantes formadores de opinião. 

“Antes, isso não era divulgado ao público. Agora, todos os dados vazados foram tornados públicos na íntegra e estão disponíveis para qualquer pessoa que os queira”, disse a 23pds em uma entrevista recente.

Implicações do vazamento de dados

A divulgação pública completa desses endereços de e-mail gerou sérias preocupações para os do OpenSea e para a comunidade cripto global. Golpistas agora possuem uma vasta quantidade de informações para lançar ataques de phishing, visando indivíduos com e-mails que parecem legítimos, mas que têm como objetivo roubar informações importantes.

O phishing continua sendo um dos vetores de ataque mais prejudiciais. De acordo com a CertiK, aproximadamente US$ 1 bilhão em ativos digitais foram roubados em apenas 296 ataques em 2024. Esses números se referem apenas aos ataques relatados pelas vítimas. Com o grande número dedentnão relatados, as perdas reais devido adentde segurança relacionados a criptomoedas podem ser substancialmente maiores. 

Conselhos da 23PDS para prevenir ataques de phishing

Considerando a enorme quantidade de prejuízos sofridos pelos usuários devido a violações de dados, a 23pds divulgou dicas de prevenção para manter a segurança e proteger seus dadosdentcontra usuários não autorizados e invasores. 

A 23pds divulgou sugestões valiosas para usuários que suspeitam que seus e-mails foram comprometidos:

• Recomenda-se evitar o uso da mesma senha em várias plataformas. 
• Um gerenciador de senhas é necessário para armazenar e gerenciar suas senhas com segurança.
• Ative aplicativos de autenticação como o Google Authenticator ou o Authy em vez de usar apenas a autenticação de dois fatores via SMS. 
• Proteja-se contra e-mails de phishing: não clique em links nem baixe anexos de remetentes desconhecidos. 
• Atualize o aplicativo para a versão mais recente do software para corrigir falhas de segurança que hackers podem explorar.