WEB3

(Annuncio pubblicitario)

7 milioni di email trapelate da OpenSea sono state rese pubbliche: rapporto

catena

La violazione, causata da un insider del fornitore di posta elettronica di OpenSea, Customer.io, ha inizialmente fatto trapelare gli indirizzi email di trader, influencer e personaggi chiave del settore delle criptovalute.

Soumen Datta

Gennaio 13, 2025

(Annuncio pubblicitario)

Sommario

La violazione di OpenSea: una cronologia della vulnerabilitàLa fuga di notizie è ora completamente pubblicizzataUn campanello d'allarme per la sicurezza delle criptovalute

La violazione della sicurezza che ha scosso OpenSea nel 2022 ha preso una nuova piega, poiché oltre sette milioni di indirizzi e-mail sono ora disponibili al pubblico, secondo il Chief Information Security Officer di SlowMist, noto come "23 libbre." Questa violazione, inizialmente segnalata nel giugno 2022, ha comportato una fuga di indirizzi email degli utenti dal fornitore di posta elettronica di OpenSea, Customer(.)io.

La violazione di OpenSea: una cronologia della vulnerabilità

Nel giugno 2022, OpenSea era all'apice del suo successo, con oltre 120 milioni di visitatori mensili e classificandosi tra i primi 400 siti web a livello mondiale. In quel periodo, un dipendente di Customer(.)io, il fornitore di automazione delle email, Exploited il loro accesso per estrarre e condividere indirizzi email dal database degli utenti di OpenSea con una terza parte non autorizzata. 

La fuga di notizie ha preso di mira principalmente la base di utenti della piattaforma, ma ha anche compromesso personaggi di spicco del settore delle criptovalute, tra cui il CEO di Binance Changpeng Zhao, aziende leader e influencer del settore.

La fuga di notizie è ora completamente pubblicizzata

L'esperto di sicurezza informatica 23pds ha confermato su X (ex Twitter) che gli indirizzi email, inclusi quelli di leader del settore, influencer e trader, sono ora ampiamente accessibili. Data la loro visibilità, questi individui sono i principali bersagli degli attacchi di phishing, che possono causare gravi danni finanziari e reputazionali. 

Questa diffusione di dati amplifica il rischio per gli individui già colpiti, rendendoli vulnerabili a truffe di phishing e altre attività dannose. 23pds ha sottolineato che questi indirizzi email potrebbero ora essere utilizzati da malintenzionati per creare attacchi di phishing convincenti.

Le truffe di phishing rappresentano già una delle minacce alla sicurezza più significative nel settore delle criptovalute. I dati compromessi facilitano l'invio di email ingannevoli che sembrano comunicazioni legittime provenienti da entità affidabili come OpenSea. Queste email spesso inducono gli utenti a cliccare su link dannosi, che portano al furto di credenziali di accesso, risorse digitali o persino informazioni personali.

Raccomandazioni per gli utenti interessati

L'esperto di sicurezza di SlowMist ha consigliato a tutti gli utenti i cui indirizzi email sono stati coinvolti nella violazione di adottare immediate precauzioni. Queste includono la creazione di password complesse e univoche per i propri account e l'utilizzo di un gestore di password per archiviarle in modo sicuro. È inoltre vivamente consigliato l'utilizzo dell'autenticazione a due fattori (2FA), con una preferenza per le app di autenticazione rispetto all'autenticazione a due fattori basata su SMS, per via della maggiore sicurezza.

In precedenza, OpenSea aveva anche rafforzato queste misure di sicurezza, ricordando agli utenti di fare attenzione alle email che sembrano provenire da domini OpenSea non ufficiali come "opensae(.)io", "opensea(.)org" o "opensea(.)xyz".

Un campanello d'allarme per la sicurezza delle criptovalute

Gli attacchi di phishing, derivanti da tali violazioni, sono diventati un problema significativo, con oltre 1 miliardo di dollari di asset digitali persi a causa di queste truffe solo nel 2024. Secondo CertiK, nella prima metà del 2024 si sono verificate oltre 250 violazioni, che hanno interessato importanti piattaforme come Binance, Crypto.com ed eToro.

La violazione evidenzia anche le vulnerabilità presenti nei servizi di terze parti utilizzati dalle piattaforme crittografiche. Nel caso di OpenSea, Customer().io, un partner affidabile per l'automazione delle email, è stato la fonte di questa fuga di dati, sottolineando la necessità di misure di sicurezza più solide a tutti i livelli dell'infrastruttura di una piattaforma, soprattutto quando si tratta di dati sensibili degli utenti.

Progetti promettenti...

(Annuncio pubblicitario)

Polymarket | Il più grande mercato di previsioni al mondoCloudbetASXPolymarket | Il più grande mercato di previsioni al mondoCloudbetASXPolymarket | Il più grande mercato di previsioni al mondoCloudbetASX
L'articolo continua...

Si aggiunge a una lista crescente di incidenti di alto profilo, come la violazione di Ledger del 2020, che ha reso pubblici i dati personali di oltre 270,000 utenti.

Negazione di responsabilità

Disclaimer: Le opinioni espresse in questo articolo non rappresentano necessariamente le opinioni di BSCN. Le informazioni fornite in questo articolo hanno solo scopo educativo e di intrattenimento e non devono essere interpretate come consulenza di investimento o consigli di alcun tipo. BSCN non si assume alcuna responsabilità per le decisioni di investimento prese sulla base delle informazioni fornite in questo articolo. Se ritieni che l'articolo debba essere modificato, contatta il team di BSCN inviando un'e-mail a [email protected].

Autore

Soumen Datta

Soumen è un ricercatore nel settore delle criptovalute dal 2020 e ha conseguito un master in fisica. I suoi scritti e le sue ricerche sono stati pubblicati da riviste come CryptoSlate e DailyCoin, oltre che da BSCN. I suoi ambiti di interesse includono Bitcoin, DeFi e altcoin ad alto potenziale come Ethereum, Solana, XRP e Chainlink. Combina profondità analitica e chiarezza giornalistica per offrire spunti sia ai neofiti che ai lettori più esperti del settore.

(Annuncio pubblicitario)

Notizie

10h : 35m fa

Bitcoin, Ethereum e Solana lottano per trovare una direzione dopo il crollo di fine novembre

Dicembre 12, 2025

La protezione definitiva contro le balene Bitcoin: usare Polymarket per assicurare i tuoi BTC contro una svendita di MicroStrategy

Dicembre 12, 2025

LI.FI ottiene 29 milioni di dollari in un'estensione di serie A per espandere i servizi di criptovaluta cross-chain

Dicembre 12, 2025

Cos'è Arc? La blockchain L1 di Circle

Dicembre 12, 2025

Chi sono i vincitori del Pi Hackathon 2025? Uno sguardo più da vicino

Dicembre 11, 2025

Goblin Finance raccoglie 1 milione di dollari per costruire lo strato di rendimento di Aptos

Dicembre 11, 2025

Ondo Finance si unisce a State Street e Galaxy per lanciare SWEEP

Dicembre 11, 2025

Surf si assicura 15 milioni di dollari di serie A per costruire un modello di ricerca sull'intelligenza artificiale specializzato in criptovalute

(Annuncio pubblicitario)

Ultime notizie di Crypto

Tieniti aggiornato sulle ultime notizie ed eventi sulle criptovalute

Vedi TuttoDestra

Iscriviti alla nostra newsletter

Iscriviti per ricevere i migliori tutorial e le ultime novità sul Web3.

Iscriviti qui!
Laurea triennale in scienze sociali (BSCN)

BSCN

Feed RSS BSCN

BSCN è il tuo punto di riferimento per tutto ciò che riguarda criptovalute e blockchain. Scopri le ultime notizie, analisi di mercato e ricerche sulle criptovalute, su Bitcoin, Ethereum, altcoin, memecoin e tutto il resto.

Notizie

BitcoinEthereumsolarioBNBRete PIAltcoinsMemecoin

Chi siamo

ContattiChi siamoInformativa sulla privacyTermini di servizio

© 2025 BSCN. Tutti i diritti riservati.