La plate-forme de vente de NFT OpenSea annonce avoir remarqué une importante fuite de données. En effet, les adresses mail des utilisateurs ont été partagées par un individu malveillant. OpenSea s’attend à une recrudescence des attaques phishing.
OpenSea, l’une des principales places de marché de tokens non fongibles (NFT), a laissé fuiter les adresses mail de ses utilisateurs. Dans un communiqué publié sur son blog, la plate-forme explique avoir appris « qu’un employé de Customer.io, notre fournisseur de livraison de courrier électronique, avait abusé de l’accès de ses employés pour télécharger et partager des adresses e-mail ».
Les adresses concernées ont « été fournies par les utilisateurs d’OpenSea et les abonnés à notre newsletter », explique OpenSea. Après la découverte, Customer.io a lancé une enquête interne. De son côté, OpenSea a prévenu les forces de police de la situation.
Tous les utilisateurs sont potentiellement concernés, précise le communiqué. Notez que plus de 1,8 million d’internautes ont effectué au moins un achat par le biais du réseau Ethereum sur l’infrastructure d’OpenSea.
Lire aussi : Une faille dans la place de marché Rarible a permis de dérober facilement des NFT
Pluie d’attaques phishing en perspective
Suite à cette fuite, OpenSea s’attend à « une probabilité accrue de tentatives d’hameçonnage par courrier électronique ». Grâce aux adresses mail des usagers, des pirates vont pouvoir déployer des campagnes de phishing visant les investisseurs ayant ouvert un compte sur OpenSea.
Concrètement, ils vont se faire passer pour la plate-forme afin de s’emparer de votre mot de passe. Une fois que c’est fait, ils pourront alors récupérer les NFT détenus sur la plate-forme. Les œuvres numériques seront transférées sur les portefeuilles numériques des voleurs. Les tokens non fongibles, dont certains valent des petites fortunes, peuvent ensuite être revendus contre des cryptomonnaies.
Ce ne serait d’ailleurs pas la première fois des utilisateurs d’OpenSea sont victimes d’une attaque phishing. En février dernier, on vous rapportait que des hackers étaient parvenus à voler 254 tokens d’une valeur estimée à plus de 1,7 million de dollars.
Conscient des risques, OpenSea recommande à ses utilisateurs de se montrer encore plus prudents qu’à l’accoutumée. L’entreprise conseille notamment de s’assurer que le courriel ne relaie pas vers une version factice de la plate-forme. Avant d’entrer vos identifiants, assurez-vous que vous êtes bien sur opensea.io.
Interrogé par le New York Times, un investisseur appelé Chris Chapman explique avoir perdu un NFT de la collection Bored Ape Yacht Club à cause d’une faille sur OpenSea. D’après lui, les dirigeants sont négligents et dépassés par le succès de leur plate-forme : « ils ne savent pas vraiment ce qu’ils font ».
Source :
OpenSea