Millones de correos electrónicos de usuarios de OpenSea filtrados en 2022 ahora son completamente públicos

Los piratas informáticos han filtrado públicamente millones de direcciones de correo electrónico robadas en la filtración de datos de OpenSea de 2022. 

Los expertos en ciberseguridad advierten que esta divulgación ha creado más canales para estafas de phishing. 

Violación de datos de OpenSea en 2022

En junio de 2022, OpenSea descubrió que un empleado de su proveedor de automatización de correo electrónico, Customer.io, reveló más de siete millones de direcciones de correo electrónico de clientes a una parte no autorizada. 

“Si compartió su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado. Estamos trabajando con Customer.io en su investigación en curso y hemos informado de este dent a las autoridades”, dijo OpenSea en ese momento.  

Aunque la violación de datos ocurrió hace años, las direcciones de correo electrónico expuestas no estuvieron disponibles públicamente hasta 2024. Sin embargo, las cosas empeoraron cuando los datos pirateados estuvieron disponibles en línea. Este mes, los datos pirateados circularon ampliamente en línea, haciéndolos accesibles a cualquier persona en Internet. 

El seudónimo Jefe de Seguridad de la Información de SlowMist, 23pds, afirmó que los datos filtrados incluyen direcciones de correo electrónico de reconocidos expertos de la industria, empresas y líderes de opinión clave.

“Antes no se hacía público. Ahora todos los datos filtrados se han hecho públicos en su totalidad y están disponibles para cualquiera que los desee”, dijo 23pds en una entrevista reciente.

Implicaciones de la filtración de datos

La divulgación pública completa de estas direcciones de correo electrónico ha generado serias preocupaciones para de OpenSea y la comunidad criptográfica global. Los estafadores ahora tienen una gran cantidad de información para lanzar ataques de phishing, dirigidos a personas con correos electrónicos que parecen legales pero que tienen como objetivo robar información importante.

El phishing sigue siendo uno de los vectores de ataque más dañinos. Según CertiK, se robaron aproximadamente mil millones de dólares en activos digitales en solo 296 ataques en 2024. Estas cifras solo se relacionan con los ataques reportados por las víctimas. Con la gran cantidad de dent no reportados, las pérdidas reales debido a dent de seguridad relacionados con las criptomonedas pueden ser sustancialmente mayores. 

Consejos de 23pds para prevenir ataques de phishing

Teniendo en cuenta la enorme cantidad de pérdidas que sufrieron los usuarios debido a las filtraciones de datos, 23pds reveló consejos de prevención para mantenerse seguro y mantener sus datos dent protegidos de usuarios y atacantes no autorizados. 

23pds ha emitido valiosas sugerencias para los usuarios que sospechan que su correo electrónico ha sido comprometido:

• Se recomienda evitar utilizar la misma contraseña en varias plataformas. 
• Es necesario un administrador de contraseñas para almacenar y administrar sus contraseñas de forma segura.
• Habilite aplicaciones de autenticación como Google Authenticator o Authy en lugar de simplemente usar 2FA basado en SMS. 
• Protéjase de los correos electrónicos de phishing al no hacer clic en enlaces ni descargar archivos adjuntos de remitentes desconocidos. 
• Actualice la aplicación a la última versión del software para solucionar los fallos de seguridad que los piratas informáticos puedan aprovechar. 

Consiga un trabajo Web3 bien remunerado en 90 días: la hoja de ruta definitiva