" Si vous avez partagé votre adresse email avec OpenSea dans le passé, vous devez supposer que vous avez été touché. " Importante place de marché de NFT (jetons non fongibles), OpenSea alerte au sujet d'une fuite de données et appelle à la prudence pour des tentatives de phishing.
" Comme la compromission des données comprenait des adresses email, il peut y avoir une probabilité accrue de tentatives de phishing par email. […] Des acteurs malveillants peuvent essayer de vous contacter en utilisant une adresse email qui ressemble visuellement à notre domaine de messagerie officiel opensea.io. "
Parmi divers points de vigilance, OpenSea souligne que ses emails authentiques ne contiennent pas de pièces jointes ou de demandes de téléchargement, n'invitent jamais à partager ou confirmer des mots de passe ou phrases secrètes de portefeuilles numériques, n'ont jamais de liens pour permettre de signer directement une transaction de portefeuille.
Une violation de données indirecte
Dans un billet de blog, le responsable de la sécurité d'OpenSea explique qu'un employé de Customer.io a abusé de ses droits d'accès pour télécharger des adresses email fournies par les utilisateurs d'OpenSea et les abonnés à sa newsletter. Elles ont ensuite été partagées avec un tiers externe non autorisé.
Customer.io est un prestataire d'OpenSea pour l'envoi d'emails qui se présente comme une plateforme automatisée de messagerie à destination des spécialistes du marketing. OpenSea a signalé l'incident aux forces de l'ordre et coopère dans le cadre de l'enquête.
En début d'année, une campagne de phishing aurait permis de dérober pour 1,7 million de dollars de NFT (vol de 254 tokens) auprès d'utilisateurs d'OpenSea. Un attaquant aurait profité du contexte d'une opération de mise à niveau avec le transfert de NFT sur la blockchain Ethereum.
OpenSea revendique plus de 600 000 utilisateurs et un volume de transaction de plus de 20 milliards de dollars avec plus de 80 millions de NFT.
