Le plus grand marché de jetons non fongibles (NFT) au monde, OpenSea, a Publié un avertissement aux utilisateurs après avoir appris qu’un employé de Customer.io peut avoir envoyé la liste des adresses e-mail des utilisateurs du marché NFT à un tiers alors qu’il travaillait sur la plate-forme de gestion des newsletters et des campagnes par e-mail.
Le problème a un effet sur tous les utilisateurs qui ont fourni à la place de marché leurs adresses e-mail, que ce soit pour la plate-forme ou sa newsletter. OpenSea a mis en garde les consommateurs contre les tentatives potentielles de phishing après le piratage.
Jeudi, le marché NFT a déclaré qu’il avait parlé aux autorités judiciaires de l’incident et qu’une enquête était en cours.
OpenSea a été assez vulnérable aux violations et aux attaques
La récente fuite de données d’OpenSea est loin d’être la première attaque importante de cette année contre le marché et ses abonnés. En mai, le serveur Discord du célèbre marché NFT a été piraté, entraînant une vague de tentatives de phishing. Les portefeuilles de divers utilisateurs ont en fait été abusés.
La plate-forme a subi l’une de ses attaques les plus graves à ce jour en janvier, au cours de laquelle une vulnérabilité a permis à des pirates de vendre des NFT sans autorisation. Le marché a couvert des pertes de 1,8 million de dollars.
Le rival de Customer.io, Hubspot, a été piraté en mars, révélant l’identité, les coordonnées et les adresses e-mail des utilisateurs sur BlockFi, Swan Bitcoin, NYDIG et Circle. Les noms, numéros de téléphone et adresses e-mail des utilisateurs de divers sites ont été divulgués à une personne non autorisée.
Les pirates peuvent essayer de contacter les clients du marché NFT en envoyant des e-mails à partir de noms qui ressemblent à OpenSea.io ou OpenSea.xyz, selon un avertissement du marché NFT. Les utilisateurs de Twitter ont noté une recrudescence des spams, des SMS et des appels téléphoniques.
En demandant si la partie extérieure a reçu la liste des adresses e-mail ou si elle a également reçu la liste des adresses de blockchain associées, le célèbre dénonciateur de crypto-monnaie Fatman Terra a interrogé.
Un membre du personnel du marché NFT a répondu en disant que Customer.io n’avait pas accès à l’adresse du portefeuille de l’utilisateur.
