Le plus grand marché mondial de jetons non fongibles (NFT), OpenSea, a confirmé qu’une violation de données a exposé les adresses e-mail attachées aux comptes d’utilisateurs.
La société a averti les clients que les adresses pourraient désormais être ciblées par des attaques de phishing et a exhorté tout le monde à être vigilant.
Les NFT sont des créations numériques stockées sur une blockchain. En tant que plus grand marché pour les NFT, OpenSea compte plus de 600 000 utilisateurs et un volume de transactions au nord de 20 milliards de dollars.
Annonçant la nouvelle, le responsable de la sécurité de la société, Cory Hardman, a déclaré que la fuite s’était produite lorsqu’un employé du service de messagerie Customer.io avait téléchargé la base de données de messagerie d’OpenSea.
Brèche OpenSea
« Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été impacté. Nous travaillons avec Customer.io dans leur enquête en cours, et nous avons signalé cet incident aux forces de l’ordre », a déclaré Hardman.
« Étant donné que la compromission des données incluait des adresses e-mail, il peut y avoir une probabilité accrue de tentatives de phishing par e-mail. »
Les utilisateurs d’OpenSea doivent désormais redoubler de prudence lorsqu’ils reçoivent des e-mails prétendant provenir du marché. Son domaine de messagerie officiel est opensea.io, et tout le reste peut être considéré comme frauduleux. Hardman a déclaré que les e-mails provenant de domaines tels que opensea.org, opensea.xyz et opeansae.io doivent être ignorés.
« Nous voulions partager les informations dont nous disposons pour le moment et vous faire savoir que nous avons signalé l’incident aux forces de l’ordre et que nous coopérons à leur enquête », a ajouté Hardman.
L’hameçonnage est l’une des activités cybercriminelles les plus populaires, en raison de son taux de réussite. Les cybercriminels se font souvent passer pour de grandes marques et envoient des e-mails avec un sentiment d’urgence, pour essayer d’inciter les gens à télécharger rapidement la pièce jointe, à cliquer sur un lien ou à partager leurs mots de passe. (s’ouvre dans un nouvel onglet) sans y penser à deux fois.
Via BleepingComputer (s’ouvre dans un nouvel onglet)