Opensea, un NFT avec une valorisation stupéfiante de 13 milliards de dollars en janvier, alerte les clients sur le phishing par e-mail suite à une violation de données.
Le plus grand marché NFT au monde a déclaré qu'un membre du personnel de Customer.io, un fournisseur de messagerie embauché par OpenSea , avait détourné l'accès de ses employés pour télécharger et distribuer les adresses e-mail des utilisateurs d'OpenSea et des abonnés à la newsletter avec une entité extérieure illégale.
Le compromis de sécurité semble être d'une portée énorme. La société a déclaré que si vous avez fourni votre e-mail à OpenSea dans le passé, vous devez présumer que vous avez été impacté. En réponse rapide à l' dent , la Société a informé les forces de l'ordre et coopère avec Customer.io dans une enquête en cours.
Des captures d'écran postées sur Twitter montrent dent a également envoyé des e-mails aux consommateurs pour les alerter de l'incident.
Attaques populaires du géant NFT Opensea
La dernière violation de données est loin d'être la seule attaque importante cette année contre OpenSea et ses abonnés. Le serveur Discord du célèbre NFT a été piraté en mai, ce qui a déclenché un flot d'attaques de phishing. De nombreux portefeuilles d'utilisateurs ont en effet été exploités.
La plate-forme a connu l'une de ses attaques les plus graves à ce jour en janvier, au cours de laquelle un exploit a permis aux attaquants de vendre des NFT sans autorisation. Le marché a compensé des pertes de 1,8 million de dollars.
Les systèmes de gestion des newsletters par e-mail et les logiciels de gestion de la relation client (CRM) semblent être un point faible pour les entreprises de cryptographie en raison de la fréquence élevée des fuites de données.
Une violation de Hubspot, un programme similaire à Customer.io, a affecté BlockFi, Swan Bitcoin , NYDIG et Circle en mars. Les noms, coordonnées et adresses e-mail des utilisateurs ont été mis à la disposition d'un tiers.
Fatman Terra, un lanceur d'alerte renommé en matière de crypto-monnaie, s'est demandé si la partie extérieure avait simplement reçu la liste des adresses e-mail ou si elle avait également reçu la liste des adresses blockchain
Un employé du marché NFT a répondu en disant que Customer.io n'avait accès à aucune adresse de portefeuille.
Les clients d'OpenSea se plaignent d'un pic d'appels, de messages et d'e-mails indésirables sur Twitter. Cependant, la plateforme a averti les utilisateurs que des acteurs malhonnêtes pourraient essayer de les contacter en utilisant des e-mails avec des adresses qui ressemblent à OpenSea.io, notamment OpenSea.org ou OpenSea.xyz.
