Comme expliqué hier dans un post Twitter publié par OpenSea lui-même, la populaire plateforme de collectes NFT a été victime d'un nouveau vol de données. Cette attaque commence spécifiquement à partir des e-mails des utilisateurs.
Un employé de notre fournisseur de messagerie, https://t.co/6vM4WAcJal, ont abusé de l'accès de leurs employés pour télécharger et partager des adresses e-mail avec une partie externe non autorisée.
Les adresses e-mail fournies à OpenSea par les utilisateurs ou les abonnés à la newsletter ont été impactées.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Le 30 juin 2022
En fait, cela ne serait pas arrivé directement à OpenSea mais à leur gestionnaire de messagerie, Customer.io, dont les adresses e-mail auraient été téléchargées par un employé pour les revendre à des tiers. L'incident a été signalé aux forces de l'ordre, mais OpenSea explique que ceux qui ont utilisé la plateforme avant hier, 30 juin, étaient très probablement compromis.
En fait, le billet de blog explique :
"Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été impacté".
Le résultat pourrait conduire à des e-mails de phishing, donc le conseil est de vérifier et revérifiez les e-mails reçus, évitez de télécharger quoi que ce soit à partir des e-mails et assurez-vous qu'ils proviennent OpenSea.io, et non d'autres extensions. Dans tous les cas, les gens ne doivent pas fournir de mots de passe ou de graines de leur portefeuille.
Sous la publication Twitter d'OpenSea, certains utilisateurs ont affirmé avoir perdu leurs NFT, mais on ne sait pas si cela est vrai ou s'il s'est produit à la suite d'e-mails de phishing en raison de ce dernier vol d'adresse.
Autres bugs dans la maison OpenSea.
Le cas du collectionneur Foja est également intéressant. Hier encore, sur Twitter, il a tagué OpenSea dans un message montrant que son NFT de Bored Apes avait été retiré de la liste pour "non-respect des conditions d'utilisation".
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Fojaᵍᵐ (@foja_eth) Le 29 juin 2022
Le problème dans ce cas a été immédiatement résolu par le support OpenSea.
Le délit d'initié est également un crime dans les NFT
Déjà début juin il y avait d'autres problèmes impliquant OpenSea, lorsqu'un employé, Nathanaël Chastain, a été accusé de délit d'initié sur des actifs numériques.
L'ancien chef de produit a été arrêté par le FBI et accusé de fraude électronique et blanchiment d'argent en rapport avec l'activité de délit d'initié de NFT.
Chastain aurait acheté une douzaine de NFT appartenant à une collection qui était sur le point d'être placée sur la page d'accueil d'OpenSea. Nathaniel aurait ensuite exploité des informations confidentielles pour tirer profit de la vente ultérieure à environ 5 fois le prix payé.
En tant que chef de produit d'OpenSea, son rôle était justement de choisir les Non-Fungible Tokens à placer sur la page d'accueil du site.
Source : https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/