La violazione dei dati del fornitore di servizi di posta elettronica di OpenSea avvenuta nel giugno 2022 ha comportato la fuga di 7 milioni di indirizzi e-mail.
Gli esperti hanno scoperto che questo include molte persone famose, aziende e opinion leader chiave (KOL) nel settore delle criptovalute.
Violazione del mare aperto
Secondo l'ultimo aggiornamento condiviso dal responsabile della sicurezza informatica di SlowMist, "23pds", con lo pseudonimo di "23pds", i dati trapelati includevano gli indirizzi e-mail di numerosi professionisti del settore delle criptovalute, come il fondatore di Binance ed ex CEO, Changpeng 'CZ' Zhao.
Tweet di 23pds letto,
"La quantità di dati trapelati ha raggiunto i 7 milioni, incluso un gran numero di informazioni via e-mail di professionisti della criptovaluta esteri, tra cui molte persone, aziende e opinion leader chiave (KOL) noti nel settore, che potrebbero rappresentare ulteriori minacce alla privacy e sicurezza patrimoniale del settore delle criptovalute in futuro."
OpenSea, che è uno dei mercati NFT più grandi al mondo, ha inizialmente avvisato i suoi clienti della violazione il 29 giugno 2022, durante la quale ha identificato che un dipendente di Customer.io, il suo fornitore di automazione della posta elettronica, aveva fatto trapelare l'e-mail indirizzi a un soggetto esterno. Customer.io ha successivamente confermato che la violazione aveva compromesso anche i dati dei clienti di altre cinque società, sebbene non ne avesse rivelata l'identità.
Sebbene la violazione sia avvenuta più di due anni fa, queste informazioni non sono state divulgate pubblicamente fino a poco tempo fa, consentendo agli aggressori di sfruttarle per phishing e truffe.
Miliardi persi a causa di attacchi di phishing
Il recente rapporto di CertiK ha rivelato che il phishing è emerso come il vettore di attacco più costoso nel 2024, causando perdite per 1,05 milioni di dollari in 296 incidenti, inclusi tre casi in cui le perdite hanno superato i 100 milioni di dollari. Ciò ha rappresentato quasi la metà del valore totale rubato quell’anno e il 39,1% del totale degli incidenti, indicando che il phishing generalmente comporta perdite per attacco più elevate rispetto ad altre vulnerabilità.
L’azienda di sicurezza blockchain ha spiegato che il phishing rimane popolare tra gli aggressori perché è semplice ed efficace. Sfrutta le debolezze umane anziché limitarsi a prendere di mira i sistemi tecnici. Attraverso e-mail ingannevoli, siti Web falsi o messaggi fraudolenti, gli aggressori manipolano gli utenti inducendoli a condividere dati sensibili come password, chiavi private o indirizzi di portafogli.
Nel settore delle criptovalute, il phishing è particolarmente devastante a causa della natura irreversibile delle transazioni, poiché i fondi rubati non possono essere recuperati a meno che non vengano restituiti dall’aggressore. Pertanto, le perdite trimestrali derivanti dal phishing sono state più elevate nel secondo trimestre del 2024, registrando oltre 433 milioni di dollari.
Il post 7 milioni di indirizzi OpenSea trapelati nel 2022, conferma SlowMist è apparso per la prima volta su CryptoPotato .