OpenSea, le plus grand jeton non fongible (NFT) marketplace en volume de transactions, a subi une violation de données après qu'un employé de Customer.io, le partenaire de livraison d'e-mails de la plateforme, a divulgué des données utilisateur.
Dans un blog Jeudi, la place de marché a déclaré qu'un employé de Customer.io "avait abusé de l'accès de ses employés pour télécharger et partager des adresses e-mail - fournies par les utilisateurs d'OpenSea et les abonnés à notre newsletter - avec une partie externe non autorisée".
Selon OpenSea, tous les clients qui ont partagé leur e-mail avec la plate-forme dans le passé doivent supposer qu'ils ont été touchés par la violation. La société a ajouté que cela pourrait entraîner "une probabilité accrue de tentatives de phishing par e-mail essayant d'usurper l'identité d'OpenSea".
OpenSea a déclaré que des acteurs malveillants pourraient essayer de contacter les clients via des e-mails provenant de domaines similaires à OpenSea.io, tels que OpenSea.org et OpenSea.xyz.
Certains clients se sont tournés vers Twitter pour partager des captures d'écran montrant qu'OpenSea les a contactés par e-mail pour les informer de la violation.
La société a ajouté qu'elle aidait Customer.io dans son enquête en cours et avait signalé l'incident aux forces de l'ordre.
Plus de fuites de données cryptographiques
Bien que les entreprises axées sur la cryptographie accordent généralement une attention accrue aux aspects de sécurité de leurs opérations, ce n'est pas la première fois que l'espace est touché par une fuite de données majeure.
En mars, un violation de données chez HubSpot, une société de logiciels de gestion de la relation client populaire, a permis à des pirates de voler les données des clients de Circle, BlockFi, Pantera Capital, NYDIG et d'autres sociétés de cryptographie de premier plan.
"Les informations qui ont pu être consultées comprennent les noms et prénoms, les adresses e-mail, les adresses postales, les numéros de téléphone et les classifications réglementaires", a déclaré Pantera à l'époque.
Le mois dernier, OpenSea a également vu son serveur Discord compromis et inondé de publicités de phishing faisant la promotion d'une escroquerie NFT offerte en partenariat avec YouTube.
En janvier, la plateforme NFT est tombé victime à l'une de ses attaques les plus dévastatrices à ce jour, où les pirates ont utilisé un exploit pour acheter plusieurs NFT bien en dessous de leur valeur marchande. OpenSea plus tard remboursé environ 1.8 million de dollars aux utilisateurs qui ont accidentellement vendu leurs NFT, tout en déployant une fonctionnalité "listes inactives"
Vous voulez être un expert en crypto? Obtenez le meilleur de Decrypt directement dans votre boîte de réception.
Obtenez les plus grandes actualités cryptographiques + des résumés hebdomadaires et plus encore !
