OpenSea rejoint la liste des victimes des entreprises de cryptographie piratées

OpenSea, le plus grand marché de jetons NFT en volume, a été touché par une violation de données après qu'un employé de Customer.io, le partenaire de messagerie sous contrat de la plateforme, a divulgué des données utilisateur.

Juil 1, 2022 - 02:57
 0
OpenSea rejoint la liste des victimes des entreprises de cryptographie piratées

OpenSea, le plus grand marché de jetons NFT en volume, a été touché par une violation de données après qu'un employé de Customer.io, le partenaire de messagerie sous contrat de la plateforme, a divulgué des données utilisateur.

Dans un article de blog, la plateforme a déclaré : « Un employé de Customer.io a abusé de l'accès pour télécharger et partager les adresses e-mail fournies par nos utilisateurs et abonnés à notre newsletter avec un tiers non autorisé.

L'ampleur de la faille de sécurité semble être importante. Et tous les clients qui ont partagé leur e-mail avec la plate-forme dans le passé doivent supposer qu'ils ont été touchés par la violation.

Elle a ajouté que cela pourrait augmenter le potentiel de tentatives de phishing par e-mail pour se faire passer pour OpenSea.

La plate-forme a déclaré que les attaquants pourraient essayer de contacter les clients via des e-mails provenant de domaines similaires à OpenSea.io.

Plus de 1,8 million d'utilisateurs ont effectué au moins un achat via le réseau Ethereum via OpenSea. Certains clients se sont rendus sur Twitter pour partager des captures d'écran montrant qu'OpenSea les avait contactés par e-mail pour les informer de la violation.

La société a ajouté qu'elle aidait Customer.io dans son enquête en cours et avait signalé l'incident aux forces de l'ordre.

Bien que les entreprises qui se concentrent sur la cryptographie accordent généralement une attention croissante aux aspects de sécurité de leurs opérations. Mais ce n'est pas la première fois que des entreprises opérant dans ce domaine sont exposées à une importante fuite de données.

Les startups de la cryptographie sont en train de devenir une cible pour les cyberattaques alors que l'industrie connaît une croissance explosive et des entrées d'argent.

Les réseaux décentralisés basés sur la blockchain promettent une meilleure sécurité. Mais les utilisateurs réguliers tendent vers des services centralisés comme OpenSea.

OpenSea subit une violation massive des données de messagerie

Une violation de données chez HubSpot, une société de logiciels de gestion de la relation client, en mars a conduit des pirates informatiques à voler les données des clients de Circle, BlockFi, Pantera Capital, NYDIG et d'autres sociétés de cryptographie de premier plan.

"Les informations qui ont pu être consultées incluent le prénom et le nom, les adresses e-mail, les adresses postales, les numéros de téléphone et les évaluations de l'organisation", a déclaré Pantera Capital à l'époque.

Le mois dernier, OpenSea a également vu son serveur au sein de Discord piraté et inondé de publicités de phishing faisant la promotion d'une arnaque de frappe NFT.

En janvier, la plateforme NFT a également été victime de l'une des attaques les plus percutantes à ce jour. Les pirates ont utilisé la faille pour acheter plusieurs NFT à un prix bien inférieur à leur valeur marchande.

OpenSea, le marché NFT populaire qui avait une valorisation de 13 milliards de dollars en janvier, a ensuite versé environ 1,8 million de dollars aux utilisateurs qui ont vendu par erreur NFT, avec le déploiement de la fonction de listes inactives.

Ces plateformes se développent à un rythme rapide. Il est également soumis à des risques de sécurité similaires aux services qui utilisent des services cloud centralisés plutôt que des technologies comme la blockchain qui sont censées mieux prévenir les cyberattaques.