Les adresses e-mail des utilisateurs d’OpenSea fuient après une violation de données
Préparez-vous aux e-mails de phishing.
Si vous avez partagé une adresse e-mail avec le marché NFT OpenSea, vous commencerez probablement à recevoir des e-mails phishy bientôt.
Mercredi, OpenSea a déclaré qu’un employé de son fournisseur de messagerie Customer.io avait abusé de l’accès des employés pour partager des adresses e-mail avec un « tiers non autorisé ». Il s’agit des adresses que les utilisateurs d’OpenSea et les abonnés à la newsletter de l’entreprise ont partagées avec OpenSea.
« Nous travaillons avec Customer.io dans leur enquête en cours, et nous avons signalé cet incident aux forces de l’ordre », a déclaré la société dans un article de blog..
Mis à part le fait que l’une des tâches principales de votre fournisseur de messagerie électronique est de ne pas divulguer les adresses des utilisateurs, ce n’est pas aussi horrible que d’autres violations de données, car seules les adresses e-mail des utilisateurs ont été affectées.
Mais comme il s’agit de crypto, il est presque certain que pratiquement tous les utilisateurs d’OpenSea commenceront à recevoir des e-mails de phishing, avec l’idée de se faire passer pour OpenSea et de les amener à installer des logiciels malveillants ou à remettre leurs clés privées de crypto-monnaie.
Dans son article de blog, OpenSea prépare les utilisateurs pour cette possibilité avec quelques conseils sur les types d’adresses de phishing qu’ils pourraient voir et une liste de précautions à prendre, y compris ne faire confiance qu’aux e-mails provenant du domaine « opensea.io », ne jamais télécharger de pièces jointes dans un e-mail OpenSea, et ne partagez jamais de mots de passe ou de phrases de portefeuille secrètes avec qui que ce soit. Les utilisateurs doivent également se méfier des URL partagées dans un e-mail OpenSea, et ils ne doivent jamais signer de transactions de portefeuille demandées directement à partir d’un e-mail.
C’est loin d’être le premier problème de sécurité qu’OpenSea a rencontré dans son histoire. En janvier, des pirates ont exploité un vulnérabilité afin de vendre les NFT des utilisateurs et de conserver les bénéfices ; en mai, le Discord d’OpenSea était piraté. Et n’oublions pas qu’un employé d’OpenSea a été arrêté pour délit d’initié en juin.