OpenSea, le plus grand marché NFT au monde, a subi une violation des données de messagerie qui affecterait la majorité de ses clients.
Un employé de Customer.io, un fournisseur de messagerie sous contrat avec OpenSea, aurait abusé de son accès pour télécharger et partager des adresses e-mail avec une partie externe non autorisée. L'entreprise a affirmé Valérie Plante. que les adresses e-mail des utilisateurs et des abonnés à la newsletter fournies à OpenSea étaient impactées.
"Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été impacté", a déclaré la société.
OpenSea a noté que la violation de données pourrait conduire à des e-mails phishing tentatives, avertissant les utilisateurs de se méfier des e-mails qu'ils reçoivent qui ne proviennent pas du domaine officiel d'OpenSea.
1) Nous vous enverrons UNIQUEMENT des e-mails du domaine 'https://t.co/3qvMZjxmDB.' Soyez conscient des tentatives d'usurpation de l'identité d'OpenSea par le biais de légères variations de notre nom de domaine, comme ci-dessous : pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) Le 30 juin 2022
Customer.io a déjà lancé une enquête sur l'affaire et l'incident a été signalé aux forces de l'ordre, a indiqué la société. Les utilisateurs ont déjà commencé à signaler une augmentation des e-mails de phishing provenant de faux domaines OpenSea.
Ce n'est pas la première fois que les utilisateurs d'OpenSea sont ciblés par des escroqueries par hameçonnage. En février de cette année, près de 2 millions de dollars de NFT ont été volés dans un attaque de phishing élaborée qui concernait 32 utilisateurs. L'attaque a causé des activités sur OpenSea à déposer de manière significative, la plateforme perdant plus d'un tiers de son volume de transactions et un cinquième de ses utilisateurs.
Les outils de marketing tels que les plateformes de newsletter par e-mail et les logiciels de gestion de la relation client (CRM) continuent d'être un maillon faible dans la sécurité de nombreuses plateformes de crypto et de blockchain. En mars, un violation de données chez HubSpot, l'une des plateformes de campagne de marketing les plus populaires, a touché plus de deux douzaines de grandes sociétés de cryptographie.
BlockFi, Circle, Swan Bitcoin, Pantera Capital et NYDIG ont tous signalé qu'une partie des informations de ses utilisateurs avait été divulguée à des pirates. Et tandis que les entreprises ont déclaré qu'aucune de leurs opérations ou de leur trésorerie n'était affectée, les utilisateurs ont signalé une augmentation significative des e-mails de phishing.
Source : https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/