Plutôt dans la journée, OpenSea, le plus grand marché mondial de NFT, a annoncé avoir subi une faille de sécurité. En effet, un employé du fournisseur de messagerie Customer.io a utilisé un compte non autorisé pour télécharger. Il a ensuite partager les adresses e-mail des utilisateurs d’OpenSea.
OpenSea signale une violation de données.
La société a expliqué que la violation n’avait pas été causée par OpenSea elle-même. Cela était plutôt dû à un employé de Customer.io, une plateforme tierce engagée par OpenSea. Pour rappel, Customer.io est gére les communications sur les réseaux sociaux.
Hier, Opensea a déclaré que la paersonne avait abusé des droits d’accès de ses employés. Il a téléchargé les adresses e-mail des utilisateurs d’OpenSea et des abonnés à la newsletter et les a partagé avec des tiers.
Sur Twitter, les clients d’OpenSea ont signalé des e-mails, des appels et des messages suspects qui leur étaient adressés. Cela prétendument dus au vol d’informations par les employés de Customer.io. Cependant, OpenSea promet de tenir les utilisateurs informés autant que possible et exige que toute tentative de phishing soit signalée à son équipe de support.
A lire également : Meta introduit un nouveau portefeuille numérique Metaverse « Meta Pay ».
Une enquête et des pratiques anti-phishing sont déjà en cours
Dans un communiqué, la société a averti les utilisateurs que la quantité de données volées serait considérable. Ainsi, la place de marché a conseillé d’être en état d’alerte maximale.
En outre, un porte-parole d’OpenSea a confirmé que l’équipe avait contacté les autorités judiciaires compétentes au sujet de la violation. Contrairement aux récents exploits de plates-formes liées à la blockchain, cette attaque se concentre sur les données des clients. Contrairement aux jetons, ces données sont fortement protégées par les gouvernements du monde entier.
Selon le communiqué : « Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été impacté. Nous travaillons avec Customer.io dans leur enquête en cours, et nous avons signalé cet incident aux forces de l’ordre. Veuillez rester vigilant quant à vos pratiques en matière de messagerie et soyez attentif à toute tentative d’usurpation de l’identité d’OpenSea par e-mail. »
Plusieurs meilleures pratiques anti-phishing sont également abordées dans l’e-mail – avec un rappel qu’opensea.io est le seul domaine de site Web légitime appartenant à l’entreprise. Un avertissement pour éviter de télécharger des pièces jointes est également inclus. Les e-mails d’OpenSea n’ont pas de pièces jointes en règle générale. De plus, des hyperliens ont également été soulevés. Bien que les e-mails d’OpenSea puissent en contenir, tout lien invitant les utilisateurs à signer des transactions de portefeuille doit être considéré comme frauduleux.
Bonus : Matrixport offrira de nouveaux services de garde institutionnelle pour les NFT.
Auteur/autrice
