Le plus grand marché NFT OpenSea a signalé une violation de données
OpenSea, une plate-forme NFT, a annoncé aujourd'hui qu'elle avait de nouveau été piratée, cette fois par l'un de ses fournisseurs. Selon la société, un employé de Customer.io, le fournisseur de messagerie d'OpenSea, aurait téléchargé et partagé des adresses e-mail stockées liées à leurs comptes et abonnements à la newsletter avec un tiers inconnu. Au moins une partie des millions d'adresses e-mail qui ont été compromises étaient celles utilisées sur les comptes OpenSea ou reçues dans le cadre de ses abonnements à la newsletter, selon le responsable de la sécurité de l'entreprise, Cory Hardman. Il ne semble pas que des mots de passe ou d'autres informations personnelles aient été volés à ce moment.
Customer.io enquête sur la question pour l'entreprise. "Veuillez être vigilant quant à vos pratiques en matière de courrier électronique et à l'affût de toute tentative d'usurpation de l'identité d'OpenSea par courrier électronique", a écrit Hardman dans sa déclaration. Aucun autre dommage n'a été signalé suite à la précédente attaque de phishing sur OpenSea en février, contrairement à une précédente attaque de phishing sur OpenSea qui a entraîné le vol de centaines de NFT. Le nombre d'individus touchés par la violation est néanmoins substantiel. Selon les données de Dune Analytics, 1,8 million d'utilisateurs ont utilisé le réseau Ethereum d'OpenSea pour acheter des biens.
La société a récemment envoyé des avis aux utilisateurs d'OpenSea qu'elle croyait impliqués, leur conseillant d'être à l'affût des e-mails de phishing et autres escroqueries. Il a en outre été conseillé aux utilisateurs de ne pas signer de transactions de portefeuille immédiatement à partir d'un e-mail ou de communiquer ou de valider des phrases de portefeuille secrètes au-delà des conseils de base, comme de ne pas télécharger de pièces jointes ou de cliquer sur un lien dans un e-mail OpenSea.
L'identité du tiers à qui les adresses électroniques divulguées ont été données n'a pas été divulguée. Customer.io a déclaré que l'employé qui a perpétré la violation avait un accès "spécifique au rôle" aux données d'OpenSea, dont il a abusé. "Nous ne pensons pas que les données d'autres clients aient été compromises, mais nous poursuivons notre enquête. L'individu en question s'est vu retirer tout accès et fait l'objet d'une enquête en attendant la fin de notre enquête.