OpenSea, le plus grand marché mondial de jetons non fongibles (NFT), a lancé un avertissement aux clients après avoir découvert qu’un employé de Customer.io, une plate-forme de gestion de newsletters et de campagnes par e-mail, avait divulgué la liste des e-mails des clients d’OpenSea à un tiers. faire la fête.
La faille a touché tous les utilisateurs qui ont donné leur email à la place de marché, que ce soit pour la plateforme ou sa newsletter. Suite à la violation, OpenSea a déconseillé aux clients d’éventuelles tentatives de phishing.
Le marché NFT annoncé jeudi qu’il a contacté les forces de l’ordre au sujet de la violation et qu’une enquête est en cours.
Un employé de notre fournisseur de messagerie, https://t.co/6vM4WAcJalont abusé de l’accès de leurs employés pour télécharger et partager des adresses e-mail avec une partie externe non autorisée.
Les adresses e-mail fournies à OpenSea par les utilisateurs ou les abonnés à la newsletter ont été impactées.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) 30 juin 2022
La violation de données la plus récente est loin d’être la première attaque majeure contre OpenSea et ses utilisateurs cette année. En mai, le serveur Discord du populaire marché NFT a été piraté, entraînant un déluge d’attaques de phishing. En l’occurrence, de nombreux portefeuilles d’utilisateurs ont été exploités. En janvier, la plate-forme a été soumise à l’une de ses attaques les plus graves à ce jour, au cours de laquelle un exploit a permis aux attaquants de vendre des NFT sans autorisation. Le marché a remboursé 1,8 million de dollars de pertes.
Mes informations ont été violées grâce à OpenSea et Customer io Lord Jeebus m’aident. Je me demandais pourquoi j’avais reçu tant de spams, d’appels téléphoniques et d’e-mails ces derniers temps.
— Metzilmazatl (Moon Deer)️ (@TheAscendant3) 30 juin 2022
En mars, Hubspot, un service comparable à Customer.io, a été piraté, exposant les noms d’utilisateur, les numéros de téléphone et les e-mails des clients sur BlockFi, Swan Bitcoin, NYDIG et Circle. Les clients de ces plates-formes ont vu leurs noms, numéros de téléphone et adresses e-mail communiqués à une partie inconnue.
En relation: Le serveur OpenSea Discord piraté, les utilisateurs avertis d’être vigilants face aux escroqueries par hameçonnage
OpenSea a averti que les pirates pourraient tenter de contacter les clients d’OpenSea par le biais d’e-mails provenant de domaines qui semblent similaires à OpenSea.io ou OpenSea.xyz. Les utilisateurs de Twitter ont signalé une augmentation des spams, des appels téléphoniques et des SMS.