La société OpenSea, spécialisée dans les NFT, met en garde ses utilisateurs contre les tentatives d'hameçonnage par courriel suite à une fuite de données

Opensea, une plateforme de vente de NFT bien connue, valorisée à 13 milliards de dollars en janvier, alerte ses clients sur les tentatives d'hameçonnage par courriel suite à une fuite de données.

La plus grande plateforme de NFT au monde a déclaré qu'un membre du personnel de Customer.io, un fournisseur de messagerie électronique engagé par OpenSea, a détourné son accès employé pour télécharger et distribuer les adresses électroniques des utilisateurs et abonnés à la newsletter d'OpenSea à une entité extérieure illégale.

La faille de sécurité semble être d'une ampleur considérable. L'entreprise a indiqué que si vous avez communiqué votre adresse électronique à OpenSea par le passé, vous devez considérer que vous êtes concerné. Suite à cetdent, l'entreprise a immédiatement informé les forces de l'ordre et collabore avec Customer.io dans le cadre de l'enquête en cours.

Des captures d'écran publiées sur Twitter démontrent qu'OpenSea a également envoyé des courriels aux consommateurs pour les alerter de l'dent.

Attaques du géant populaire des NFT Opensea

La récente fuite de données est loin d'être la seule attaque significative subie cette année par OpenSea et ses abonnés. Le serveur Discord de la célèbre NFT a été piraté en mai, ce qui a déclenché une vague d'attaques de phishing. De nombreux portefeuilles d'utilisateurs ont ainsi été compromis. 

La plateforme a subi l'une de ses attaques les plus graves à ce jour en janvier, au cours de laquelle une faille de sécurité a permis à des pirates de vendre des NFT sans autorisation. Le marché a compensé les pertes s'élevant à 1,8 million de dollars.

Les systèmes de gestion des newsletters par e-mail et les logiciels de gestion de la relation client (CRM) semblent être un point faible pour les entreprises de cryptomonnaies en raison de la fréquence élevée des fuites de données.

Une faille de sécurité chez Hubspot, un programme similaire à Customer.io, a touché BlockFi, Swan Bitcoin, NYDIG et Circle en mars. Les noms, coordonnées et adresses électroniques des utilisateurs ont été divulgués à un tiers.

Fatman Terra, un lanceur d'alerte renommé dans le domaine des cryptomonnaies, s'est demandé si la partie extérieure avait simplement reçu la liste des adresses électroniques ou si elle avait également reçu la liste des adresses blockchain associées. 

Un employé de la plateforme de vente de NFT a répondu que Customer.io n'avait accès à aucune adresse de portefeuille.

Les clients d'OpenSea se plaignent d'une recrudescence des appels, messages et courriels indésirables sur Twitter. La plateforme a toutefois mis en garde ses utilisateurs contre les tentatives de contact frauduleuses via des adresses électroniques ressemblant à OpenSea.io, telles que OpenSea.org ou OpenSea.xyz.