OpenSea, plateforme de jetons non fongibles (NFT), a reconnu ce jeudi 30 juin avoir été victime d’une fuite de données lorsqu’un employé de son fournisseur de services de messagerie a divulgué les adresses électroniques d’utilisateurs et d’abonnés à la newsletter.
OpenSea a expliqué sur Twitter que la personne en question était un employé de son fournisseur de services de messagerie électronique Customer.io. Celui-ci aurait abusé de son accès pour télécharger et partager des adresses électroniques avec des parties externes non autorisées.
Les parties exposées correspondent ici aux adresses électroniques fournies à la plateforme par les utilisateurs et les abonnés à la newsletter.
“Si vous avez précédemment communiqué votre adresse électronique à OpenSea, vous devez partir du principe que vous êtes concernés”, a expliqué la plateforme NFT.
La startup de la plateforme NFT, fondée par Devin Finzer et Alex Atallah, affirme coopérer avec Customer.io dans l’enquête en cours. Elle déclare également avoir signalé cet incident aux forces de l’ordre.
OpenSea appelle à se méfier des e-mails de phishing potentiels
La markeplace NFT a conseillé à ses utilisateurs et les abonnés à sa newsletter à se montrer attentifs à toute tentative d’usurpation d’identité de la plateforme par courrier électronique.
En effet, avec cet incident, les propriétaires d’emails affectés pourraient potentiellement être confrontés à des tentatives d’intrusion, voire à des emails de phishing essayant de les duper s’ils ne parviennent pas à distinguer les emails authentiques de la plateforme des faux.
Il est important de noter que les acteurs malveillants peuvent chercher à entrer en contact avec leurs cibles en utilisant des adresses électroniques visuellement similaires au site officiel d’OpenSea, “opensea.io”, telles que “opensea.org”, “opensae.io”, “opensea.xyz”, “0pensea.io”, ou d’autres variantes.
Le 14 juin 2022, OpenSea a annoncé sa migration vers Seaport, un protocole de marketplace Web3 conçu afin de permettre d’acheter et vendre des NFT de manière sûre et efficace.
Dans l’annonce de cette initiative, on pouvait lire :
“Nous sommes ravis d’être l’une des premières places de marché NFT à utiliser le protocole Seaport. Dès son lancement, les utilisateurs commenceront à noter des améliorations majeures apportées à OpenSea.”
Parmi les principales mises à jour apportées à la plateforme lors de sa migration vers Seaport, on peut citer la considérable réduction des frais de gaz et la possibilité d’enchérir sur des collections entières ou sur plusieurs articles NFT avec des attributs spécifiques. Malheureusement, son équipe n’a pas donné de détails sur les “améliorations de la sécurité”.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
