OpenSea a subi une violation massive de données après qu’un employé de son fournisseur de messagerie a téléchargé et partagé les adresses e-mail de ses utilisateurs.
OpenSea, la plus grande place de marché NFT du monde, a subi une violation de données par email qui affecterait la majorité de ses clients.
Un employé de Customer.io, un fournisseur d’emails sous contrat avec OpenSea, aurait abusé de son accès pour télécharger et partager des adresses email avec une partie externe non autorisée. L’entreprise a déclaré que les adresses électroniques que les utilisateurs et les abonnés à la newsletter avaient fournies à OpenSea ont été touchées.
« Si vous avez partagé votre adresse électronique avec OpenSea dans le passé, vous devez supposer que vous avez été touché », a déclaré la société.
OpenSea a noté que la violation de données pourrait conduire à des tentatives d’hameçonnage, en avertissant les utilisateurs de se méfier de tous les e-mails qu’ils reçoivent qui ne proviennent pas du domaine officiel d’OpenSea.
1) Nous vous enverrons UNIQUEMENT des e-mails provenant du domaine ‘https://t.co/3qvMZjxmDB‘. Soyez attentifs aux tentatives d’usurpation d’identité d’OpenSea par le biais de légères variations de notre nom de domaine, comme ci-dessous : pic.twitter.com/2tvgC6g3kD
– OpenSea (@opensea) 30 juin 2022
Customer.io a déjà lancé une enquête sur cette affaire et l’incident a été signalé aux forces de l’ordre, a indiqué la société. Les utilisateurs ont déjà commencé à signaler une recrudescence d’e-mails de phishing provenant de faux domaines OpenSea.
Ce n’est pas la première fois que les utilisateurs d’OpenSea sont visés par des escroqueries par hameçonnage. En février de cette année, près de 2 millions de dollars de NFT ont été volés dans une attaque de phishing élaborée qui a touché 32 utilisateurs. Cette attaque a entraîné une baisse significative des activités sur OpenSea, la plateforme perdant plus d’un tiers de son volume d’échanges et un cinquième de ses utilisateurs.
Les outils marketing tels que les plateformes de newsletter par courriel et les logiciels de gestion de la relation client (CRM) continuent d’être un maillon faible de la sécurité de nombreuses plateformes de crypto et de blockchain. En mars, une violation de données chez HubSpot, l’une des plateformes de campagnes marketing les plus populaires, a affecté plus de deux douzaines de grandes sociétés de crypto-monnaies.
BlockFi, Circle, Swan Bitcoin, Pantera Capital et NYDIG ont toutes signalé qu’une partie des informations de leurs utilisateurs avaient été divulguées à des pirates. Et si les entreprises ont déclaré qu’aucune de leurs opérations ou de leurs trésoreries n’a été touchée, les utilisateurs ont signalé une augmentation significative des courriels de phishing.
