Rupture : NFT Behemoth OpenSea signale une violation de données

• Selon Opeansea, tous les utilisateurs ne doivent signer aucune transaction de portefeuille liée à leur courrier et doivent s'abstenir de télécharger quoi que ce soit à partir de tout courrier connexe qui leur est envoyé.

---

Suite à la fuite présumée des e-mails de ses clients vers un tiers, Opensea, un leader du marché NFT, a averti les utilisateurs de se méfier des e-mails de phishing. Opensea a donné l'avertissement dans un tweet relayé via sa poignée vérifiée jeudi. Comme observé, le marché NFT a affirmé avoir reçu des informations selon lesquelles l'un des employés de Customer.io aurait divulgué les données à un tiers. 

Notamment, Customer.io est une plate-forme qui gère les newsletters et les campagnes par e-mail pour les entreprises.

Avertissements d'incendie OpenSea

Opensea affirme que tous les utilisateurs qui avaient partagé par le passé leurs adresses e-mail respectives avec le point de vente sont vulnérables à cette menace. Selon l'entreprise NFT, la faille de sécurité occasionnée par la fuite d'e-mails tend à exposer ses utilisateurs à certains joueurs frauduleux. 

Le marché indique que des personnes malveillantes peuvent explorer les détails de l'e-mail pour atteindre ses clients avec des domaines similaires à Opensea.io, tels que OpenSea.org ou Opensea.xyz. Il a cependant exhorté les utilisateurs à être très vigilants et à ne pas tomber dans de tels actes malveillants.

 De plus, Opensea réitère son engagement à travailler avec Customer.io dans son enquête en cours. La plateforme indique que l'incident a été signalé aux forces de l'ordre.

Le marché NFT, cependant, partagé quelques conseils de sécurité que ses utilisateurs doivent observer pour éviter la vulnérabilité à la menace. Selon Opeansea, tous les utilisateurs ne doivent signer aucune transaction de portefeuille liée à leur courrier et doivent s'abstenir de télécharger quoi que ce soit à partir de tout courrier connexe qui leur est envoyé. 

Plus encore, la plate-forme souhaite qu'ils gardent leurs mots de passe en sécurité et privés pour éviter la vulnérabilité à la menace.

Hacks NFT à la hausse 

Malheureusement, l'industrie NFT a continué d'être témoin de nombreux cas de failles de sécurité depuis son boom en 2021. Il y a à peine trois mois, une faille de sécurité a conduit au vol d'environ 60 Ether (ETH) de NFT d'Arthur0x, le fondateur de DeFiance Capital . 

ATTENTION TOUS @AzukiZen il semble malheureusement @Arthur_0x le portefeuille a été piraté, veuillez ne pas enchérir ou acheter l'un de ces NFT à partir de cette adresse !!! pic.twitter.com/SsdKt8otis

- Geek de l'aviation (@robbyhammz) 22 mars 2022

Comme indiqué, les fonds détournés ont ensuite été vendus sur OpenSea. En avril, Yuga Labs, le développeur des jetons non fongibles Bored Ape Yacht Club, a subi une attaque de piratage qui a entraîné d'énormes pertes. 

Comme indiqué, l'exploiteur a obtenu un accès non autorisé au compte Instagram de BAYC et a par conséquent envoyé un message de phishing aux utilisateurs. De nombreux utilisateurs auraient cliqué sur le lien attaché au message de phishing qui a brusquement connecté leurs portefeuilles cryptographiques au « contrat intelligent » du pirate. Avec cela, le pirate a dérobé quatre Bored Apes et NFT estimés à $3m.

Plus encore, Hubspot a subi le même sort en mars, une évolution qui a affecté BlockFi, Cygne Bitcoin, NYDIG et Cercle. Les résultats de l'exploitation ont révélé que les noms, numéros de téléphone et adresses e-mail des utilisateurs de ces plates-formes avaient été divulgués à un tiers. 

Désormais, la fuite des e-mails appartenant aux utilisateurs d'Opensea justifie davantage la faiblesse des plateformes de gestion des newsletters par e-mail et des logiciels de gestion de la relation client (CRM) dans les entreprises orientées crypto et NFT.

Un crime cryptographique de 2022 Signaler par Chainalysis a indiqué que la valeur globale des fonds volés transmis aux marchés NFT par des adresses malveillantes a explosé en 2021. Le rapport a dénoncé l'augmentation persistante des fonds volés envoyés aux marchés NFT.

Dernières nouvelles