OpenSea, le marché NFT populaire qui a atteint une valorisation colossale de 13 milliards de dollars en janvier, met en garde les utilisateurs contre le phishing par e-mail après une violation de données.
Un membre du personnel de Customer.io, un fournisseur de messagerie sous contrat avec OpenSea, a abusé de l’accès de ses employés pour télécharger et partager les adresses e-mail des utilisateurs d’OpenSea et des abonnés à la newsletter avec une partie externe non autorisée, a déclaré mercredi soir le plus grand marché NFT au monde.
L’ampleur de la faille de sécurité semble énorme. “Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été touché”, a déclaré la société, ajoutant qu’elle travaillait avec Customer.io dans une enquête en cours et avait signalé l’incident aux forces de l’ordre.
Plus de 1,8 million d’utilisateurs ont effectué au moins un achat via le réseau Ethereum sur OpenSea, selon les données collectées par Dune Analytics, une plateforme open source d’analyse cryptographique.
“Nous pensons que cela résulte des actions d’un employé qui avait des privilèges d’accès spécifiques à un rôle qui ont été abusés”, a déclaré un porte-parole de Customer.io à TechCrunch. “Nous ne pensons pas que les données d’autres clients aient été compromises, mais nous continuons à enquêter. L’employé en question s’est vu retirer tout accès et a été suspendu en attendant la conclusion de notre enquête.
Les startups cryptographiques sont devenues une cible pour les cyberattaques alors que l’industrie voit une croissance explosive et de l’argent affluer. Les réseaux décentralisés basés sur la blockchain promettent d’offrir une meilleure sécurité, mais les utilisateurs moyens se tournent aujourd’hui vers des services centralisés comme OpenSea pour leur commodité.
Par exemple, en mars, une violation de données chez HubSpot, une société de logiciels de gestion de la relation client, a entraîné des violations de données chez BlockFi, Circle et d’autres. Fractal, une plate-forme NFT lancée par le cofondateur de Twitch, Justin Kan, a connu des débuts mouvementés en décembre après qu’un escroc a piraté le bot d’annonce pour empocher 150 000 $.
L’un des plus gros cambriolages de crypto à ce jour a été le vol de 625 millions de dollars de Ronin, un réseau de chaînes de blocs connecté au jeu de jeu pour gagner Axie Infinity.
Croissant à un rythme effréné, les plates-formes Web3 autoproclamées s’appuyant sur des services cloud centralisés sont soumises à des risques de sécurité similaires, voire supérieurs, à ceux des services Web 2.0 établis par rapport à ceux construits sur des technologies de grand livre distribué comme la blockchain, qui est censée mieux prévenir les cyberattaques. .
Mis à jour avec le commentaire de Customer.io.
