La violation de données OpenSea provoque une fuite massive des adresses e-mail des utilisateurs

OpenSea, le plus grand du monde jetons non fongibles (NFT) marketplace, a lancé un avertissement aux clients après avoir découvert qu'un employé de Customer.io, une plateforme de gestion de newsletters et de campagnes par e-mail, avait divulgué la liste des e-mails des clients d'OpenSea à un tiers.

La faille a touché tous les utilisateurs qui ont donné leur email à la place de marché, que ce soit pour la plateforme ou sa newsletter. Suite à la violation, OpenSea a déconseillé aux clients d'éventuelles tentatives de phishing.

La place de marché NFT annoncé jeudi qu'il a contacté les responsables de l'application des lois au sujet de la violation et qu'une enquête est en cours.

Un employé de notre fournisseur de messagerie, https://t.co/6vM4WAcJal, ont abusé de l'accès de leurs employés pour télécharger et partager des adresses e-mail avec une partie externe non autorisée.

Les adresses e-mail fournies à OpenSea par les utilisateurs ou les abonnés à la newsletter ont été impactées.https://t.co/Osb6qqkqZZ

- OpenSea (@opensea) Le 30 juin 2022

La violation de données la plus récente est loin d'être la première attaque majeure contre OpenSea et ses utilisateurs cette année. En mai, le populaire marché NFT Le serveur Discord a été piraté, entraînant un déluge d'attaques par hameçonnage. En l'occurrence, de nombreux portefeuilles d'utilisateurs ont été exploités. En janvier, la plate-forme a été soumise à l'une de ses attaques les plus graves à ce jour, au cours de laquelle un exploit a permis aux attaquants de vendre des NFT sans autorisation. Le marché a remboursé 1.8 million de dollars de pertes.

Mes informations ont été violées grâce à OpenSea et Customer io Lord Jeebus m'aident. Je me demandais pourquoi j'avais reçu tant de spams, d'appels téléphoniques et d'e-mails ces derniers temps.

– Metzilmazatl (Cerf de la Lune)️‍ (@TheAscendant3) Le 30 juin 2022

En mars, Hubspot, un service comparable à Customer.io, a été piraté, exposant les noms d'utilisateur, les numéros de téléphone et les e-mails des clients sur BlockFi, Swan Bitcoin, NYDIG et Cercle. Les clients de ces plates-formes ont vu leurs noms, numéros de téléphone et adresses e-mail divulgués à une partie inconnue.

Connexe: Le serveur OpenSea Discord piraté, les utilisateurs avertis d'être vigilants face aux escroqueries par phishing

OpenSea a averti que les pirates pourraient tenter de contacter les clients d'OpenSea par le biais d'e-mails provenant de domaines qui semblent similaires à OpenSea.io ou OpenSea.xyz. Les utilisateurs de Twitter ont signalé une augmentation des spams, des appels téléphoniques et des SMS.