OpenSea, le plus grand marché mondial de jetons non fongibles (NFT), a révélé qu'il avait subi une violation de données et que les adresses e-mail de ses utilisateurs pourraient faire l'objet d'attaques de phishing.
Le mercredi 28 juin, OpenSea a signalé une violation de données via son fournisseur de messagerie Customer.io. Le marché NFT a signalé que "les adresses e-mail fournies à OpenSea par les utilisateurs ou les abonnés à la newsletter ont été affectées".
Selon OpenSea, un membre du personnel de Customer.io, un fournisseur de messagerie sous contrat avec OpenSea, a abusé de l'accès de ses employés pour télécharger et partager les adresses e-mail des utilisateurs d'OpenSea et des abonnés à la newsletter.
OpenSea met en garde contre d'éventuelles attaques de phishing
OpenSea n'étant pas sûr de l'ampleur de la violation de données, ils ont averti les personnes qui avaient partagé leurs adresses e-mail avec OpenSea dans le passé de supposer qu'elles étaient touchées.
OpenSea ajoute que l'adresse e-mail concernée pourrait recevoir des e-mails du domaine "opensea.io". OpenSea avertit que les e-mails de ce domaine proviennent d'acteurs malveillants qui peuvent utiliser ces informations pour se faire passer pour OpenSea lors de tentatives d'hameçonnage par e-mail.
Pourquoi vous devriez vous en soucier
OpenSea n'enverra des e-mails qu'à partir du domaine "http://opensea.io". En tant que tels, les utilisateurs doivent supprimer les e-mails d'opensea.io, opensea.org et opensea.xyz, entre autres.
