OpenSea - l'une des plates-formes centrées sur le NFT les plus populaires - a signalé une violation de données affectant les informations d'identification personnelle (PII) des clients abonnés à la liste de diffusion de l'entreprise.
Sécurité externe laxiste en faute
La violation n'a pas été causée par OpenSea elle-même, a expliqué la firme. Cela était plutôt dû à un employé de Customer.io, une plate-forme tierce engagée par OpenSea pour gérer les communications sur les réseaux sociaux.
Ce n'est pas la première fois que les plates-formes de gestion de la relation client (CRM) se révèlent être une faille dans l'armure des plates-formes crypto et NFT. Pas plus tard qu'en mars, un CRM similaire - Hubspot - était responsable d'une violation de données presque identique affectant Circle, Swan Bitcoin, BlockFi et NYDIG.
Une augmentation des tentatives de phishing est attendue
OpenSea officiellement annoncé la brèche dans un billet de blog publié il y a seulement quelques heures. Dans le communiqué, la société a averti les utilisateurs que la quantité de données volées est soupçonnée d'être assez importante, leur conseillant d'être extrêmement vigilants.
Sur Twitter, les clients d'OpenSea signalent déjà des e-mails, des appels téléphoniques et des messages suspects qui leur sont adressés, qui auraient lieu en raison d'informations volées par l'employé de Customer.io.
Mes informations ont été violées grâce à OpenSea et Customer io ? Seigneur Jeebus, aidez-moi. Je me demandais pourquoi j'avais reçu tant de spams, d'appels téléphoniques et d'e-mails ces derniers temps. ?
— Metzilmazatl (Cerf lunaire) ??️? (@TheAscendant3) Le 30 juin 2022
Le porte-parole d'OpenSea a également confirmé que l'équipe avait déjà contacté les autorités judiciaires compétentes au sujet de la violation. Contrairement aux récents exploits des plates-formes liées à la blockchain, cette attaque est centrée sur les données des clients – qui, contrairement aux jetons, sont fortement protégées par les gouvernements du monde entier.
"Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été impacté. Nous travaillons avec Customer.io dans leur enquête en cours, et nous avons signalé cet incident aux forces de l'ordre. Veuillez rester vigilant quant à vos pratiques en matière de courrier électronique et soyez attentif à toute tentative d'usurpation de l'identité d'OpenSea par courrier électronique.
OpenSea a déjà commencé à envoyer des e-mails aux adresses confirmées comme ayant été affectées, expliquant brièvement comment la violation s'est produite et avertissant les utilisateurs d'être sur leurs gardes.
Violation de données OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Le 30 juin 2022
Plusieurs meilleures pratiques anti-hameçonnage sont également abordées dans l'e-mail - avec un rappel qu'opensea.io est le seul domaine de site Web légitime appartenant à l'entreprise. Un avertissement pour éviter de télécharger des pièces jointes est également inclus, rappelant que les e-mails d'OpenSea n'ont pas de pièces jointes en règle générale.
Les hyperliens ont également été abordés - bien que les e-mails d'OpenSea puissent en inclure, tout lien incitant un utilisateur à signer une transaction de portefeuille doit être considéré comme frauduleux.
En conclusion, OpenSea promet d'informer les utilisateurs de la situation dans la mesure du possible et demande que toute tentative de phishing soit signalée à son équipe d'assistance.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/