Des millions d'adresses électroniques volées lors de la fuite de données d'OpenSea en 2022 ont été divulguées publiquement par des pirates informatiques.
Les experts en cybersécurité avertissent que cette divulgation a créé davantage de canaux pour les escroqueries par hameçonnage.
Fuite de données chez OpenSea en 2022
En juin 2022, OpenSea a découvert qu'un employé de son fournisseur d'automatisation des e-mails, Customer.io, avait divulgué plus de sept millions d'adresses e-mail de clients à une partie non autorisée.
« Si vous avez communiqué votre adresse électronique à OpenSea par le passé, vous devez considérer que vous avez été touché. Nous collaborons avec Customer.io dans le cadre de leur enquête en cours et nous avons signalé cetdent aux autorités compétentes », a déclaré OpenSea à l'époque.
Bien que la fuite de données remonte à plusieurs années, les adresses électroniques compromises n'ont été rendues publiques qu'en 2024. La situation s'est toutefois aggravée lorsque les données piratées ont été diffusées en ligne. Ce mois-ci, ces données ont circulé massivement sur Internet, les rendant accessibles à tous les internautes.
Le bureau de sécurité informatique pseudonyme de SlowMist, 23pds, a affirmé que les données divulguées incluaient les adresses électroniques d'experts renommés du secteur, d'entreprises et de leaders d'opinion clés.
« Auparavant, ces informations n'avaient pas été rendues publiques. Désormais, toutes les données divulguées ont été intégralement rendues publiques et sont accessibles à tous ceux qui le souhaitent », a déclaré 23pds lors d'une récente interview.
Conséquences de la fuite de données
La divulgation publique complète de ces adresses électroniques suscite de vives inquiétudes chez les d'OpenSea et au sein de la communauté crypto mondiale. Les escrocs disposent désormais d'une mine d'informations pour lancer des attaques d'hameçonnage, ciblant les individus avec des courriels d'apparence légitime mais destinés à dérober des données confidentielles.
L'hameçonnage demeure l'un des vecteurs d'attaque les plus dévastateurs. Selon CertiK, près d'un milliard de dollars d'actifs numériques ont été dérobés lors de seulement 296 attaques en 2024. Ces chiffres ne concernent que les attaques signalées par les victimes. Compte tenu du grand nombre d'dentnon déclarés, les pertes réelles dues auxdentde sécurité liées aux cryptomonnaies pourraient être considérablement plus importantes.
Conseils de 23pds pour prévenir les attaques de phishing
Compte tenu des pertes considérables subies par les utilisateurs en raison des violations de données, 23pds a divulgué des conseils de prévention pour rester en sécurité et protéger vos donnéesdentcontre les utilisateurs non autorisés et les attaquants.
23pds a publié des suggestions précieuses pour les utilisateurs qui soupçonnent que leur messagerie électronique a été compromise :
- Il est recommandé d'éviter d'utiliser le même mot de passe sur plusieurs plateformes.
- Un gestionnaire de mots de passe est nécessaire pour stocker et gérer vos mots de passe en toute sécurité.
- Activez les applications d'authentification telles que Google Authenticator ou Authy au lieu d'utiliser simplement l'authentification à deux facteurs par SMS.
- Protégez-vous des courriels d'hameçonnage en ne cliquant pas sur les liens et en ne téléchargeant pas les pièces jointes provenant d'expéditeurs inconnus.
- Mettez à jour l'application avec la dernière version du logiciel afin de corriger les failles de sécurité que les pirates informatiques pourraient exploiter.
