OpenSea a mis en garde contre d’éventuelles attaques de phishing dans une annonce de violation de données.
Fuite de la base de données de messagerie OpenSea
Quelqu’un a divulgué la base de données de messagerie d’OpenSea.
Le premier marché NFT a publié jeudi matin un article de blog avertissant sa communauté qu’un employé de son fournisseur de messagerie, Customer.io, avait partagé une liste d’adresses e-mail de ses utilisateurs et abonnés à la newsletter avec « une partie externe non autorisée ».
Le message expliquait qu’un employé de Customer.io avait abusé de son poste pour accéder à la liste et la partager avec un tiers anonyme. OpenSea a averti les utilisateurs de se méfier des attaques potentielles de phishing suite à la violation, affirmant qu' »il peut y avoir une probabilité accrue de tentatives de phishing par e-mail ». Il a également mis en garde les utilisateurs contre le partage de crypto-monnaie wallet les mots de passe et les transactions de signature publiés via des liens de courrier électronique. Bien qu’OpenSea n’ait pas confirmé si la violation incluait la crypto-monnaie wallet données, il a déclaré que toute personne ayant partagé une adresse e-mail avec l’entreprise « devrait supposer [they] ont été impactés. »
OpenSea a également déclaré qu’il examinait l’incident avec Customer.io. « Nous travaillons avec Customer.io dans leur enquête en cours, et nous avons signalé cet incident aux forces de l’ordre », lit-on dans le message.
La violation d’aujourd’hui est la dernière d’une série d’incidents troublants affectant les utilisateurs d’OpenSea. Alors que le principal marché NFT n’a jusqu’à présent confirmé qu’une fuite de données plutôt qu’une attaque à grande échelle, il a souffert d’attaques de phishing et d’autres problèmes dans le passé. Le mois dernier, un attaquant a piraté le serveur OpenSea Discord et a dirigé les utilisateurs vers de faux « YouTube Genesis Mint Passes ». En février, un mauvais acteur a volé environ 3 millions de dollars de NFT aux utilisateurs d’OpenSea en les incitant à signer une transaction malveillante envoyée via un lien e-mail. Le marché a également fait l’objet d’un examen minutieux concernant la liste des problèmes de bogues dans le passé.
OpenSea est la plus grande place de marché NFT au monde. Selon les données de Token Terminal, il a traité plus de 483 millions de dollars de volume de transactions en juin 2022.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait des ETH, certains NFT et plusieurs autres crypto-monnaies.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.