OpenSea, l'un des principaux marchés NFT, a conseillé à ses utilisateurs de faire preuve de prudence et d'éviter de tomber dans le piège des escroqueries par hameçonnage. Le responsable de la sécurité a déclaré qu'un employé d'un fournisseur tiers avait abusé de son accès aux données des clients d'OpenSea.
Fuite des e-mails des clients d'OpenSea
Après avoir découvert que des adresses e-mail avaient été partagées avec un tiers, les employés de la plateforme d'objets de collection OpenSea ont informé les clients d'une violation de données.
Dans un article de blog publié mercredi, le responsable de la sécurité d'OpenSea, Cory Hardman révélé qu'un employé de Customer.io avait abusé de son accès en téléchargeant et en partageant des données client en dehors de l'entreprise. Il a dit:
"Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été impacté. Nous travaillons avec Customer.io dans leur enquête en cours, et nous avons signalé cet incident aux forces de l'ordre.
Les clients peuvent faire l'objet d'attaques de phishing, dans lesquelles les fraudeurs cherchent à voler des informations personnelles en se faisant passer pour des organisations dignes de confiance et en utilisant des noms de domaine similaires au "opensea.io" officiel, tels que "opensea.org" ou "opensae.io", le NFT le marché a en outre mis en garde.
Violation de données OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Le 30 juin 2022
Les utilisateurs de la plate-forme ont commencé à tweeter qu'ils ont été inondés d'appels, d'e-mails et de SMS de spam.
Mes informations ont été violées grâce à OpenSea et Customer io ? Seigneur Jeebus, aidez-moi. Je me demandais pourquoi j'avais reçu tant de spams, d'appels téléphoniques et d'e-mails ces derniers temps. ?
— Metzilmazatl (Cerf lunaire) ??️? (@TheAscendant3) Le 30 juin 2022
Récemment, les violations de données par e-mail ont augmenté dans les sociétés de cryptographie. Par conséquent, les sociétés de crypto-monnaie doivent faire preuve de prudence lorsqu'elles utilisent un logiciel de gestion de la relation client (CRM).
Une fuite de données d'un autre système CRM, Hubspot, plus tôt cette année résulté dans une violation de données de courrier électronique affectant les utilisateurs de Circle, NYDIG, BlockFi et Swan Bitcoin. Les autres informations utilisateur fournies à un tiers après le vol incluent les noms et numéros de téléphone en plus des e-mails.
Lectures connexes | OpenSea précise le nombre d'utilisateurs concernés mais trouve toujours la cause du piratage
Recommandations de sécurité
Le plus grand marché NFT a fourni à ses clients plusieurs précautions de sécurité. Selon OpenSea, aucune demande de pièce jointe ne sera faite à ses utilisateurs. De plus, les utilisateurs doivent s'assurer que tout lien hypertexte de courrier électronique pointe vers le domaine "email.OpenSea.io".
Les clients doivent à nouveau vérifier que l'URL du domaine est correcte. L'URL correcte pour OpenSea est OpenSea.io. Les autres URL sont fausses. De plus, il a averti les utilisateurs qu'il ne leur enverra jamais d'e-mail pour leur demander leurs mots de passe secrets ou leurs phrases de portefeuille.
ETH/USD tombe à 1 XNUMX $. La source: TradingView
De plus, aucun e-mail de la société ne demandera aux utilisateurs de signer une transaction de portefeuille. Une transaction de portefeuille dont l'origine n'est pas https://OpenSea.io ne doit pas non plus être reconnue par un client.
Grâce à un incident différent survenu avant la fuite de données, OpenSea s'est retrouvé dans une mer de controverse. Nathaniel Chastain, l'ancien chef de produit, était chargé par le ministère de la Justice plus tôt ce mois-ci avec des délits d'initiés liés aux NFT. Il a été accusé de blanchiment d'argent ainsi que d'un chef de fraude électronique.
Chastain a quitté son poste en septembre après avoir découvert qu'il avait peut-être bénéficié d'informations privilégiées et acheté des NFT avant qu'ils ne soient mis à la disposition du public.
Les clients ont déjà été la cible d'attaques de phishing et d'acteurs malveillants se faisant passer pour de faux membres du personnel d'assistance, ce qui a coûté plus d'une douzaine d'utilisateurs à des centaines de NFT évalués à environ $ 2 millions.
La société promet de tenir les utilisateurs informés de la situation et demande que tout effort de phishing soit signalé à son équipe d'assistance.
Lectures connexes | OpenSea acquiert Gem dans le but d'améliorer l'expérience utilisateur "Pro"
Image sélectionnée de Pixabay et graphique de tradingview.com
Source : https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/