OpenSea, l’une des principales plateformes de négoce de NFT, a connu une fuite de données significative en 2022. Les données compromises semblent maintenant réapparaître sur le web.
- La fuite de données d’OpenSea en 2022 a été causée par un employé d’un service de messagerie, qui a divulgué les adresses e-mail des utilisateurs.
- Ces adresses e-mail, désormais exposées à nouveau, augmentent le risque d’attaques de phishing pour les utilisateurs.
Incident de fuite de données chez OpenSea
Rappelons qu’à la fin juin 2022, OpenSea a été au centre d’une controverse suite à une fuite de données. La plateforme a révélé que plusieurs adresses e-mail d’utilisateurs avaient été exposées.
Cette fuite a été provoquée par un employé de Customer.io, le service de messagerie utilisé par OpenSea, qui a “abusé de son accès pour télécharger et partager des adresses e-mail”.
Retour des adresses compromises
Plus de deux ans après cet incident, les adresses e-mail en question réémergent. Ce lundi 13 janvier, un utilisateur nommé @im23pds a tiré la sonnette d’alarme. Employé de SlowMist, une entreprise spécialisée dans la sécurité blockchain, il a révélé que les e-mails provenant de la fuite avaient de nouveau fait surface, incluant des adresses d’acteurs influents de l’industrie, comme Changpeng Zhao, ancien PDG de Binance.
« Vous vous souvenez de l’attaque de 2024 contre le fournisseur de services de messagerie d’OpenSea qui a conduit à la fuite d’e-mails ? Les adresses électroniques impliquées ont été relayées plusieurs fois. Soyez prudents face aux risques de phishing et autres cybermenaces ! »
Ainsi, les adresses électroniques volées sont désormais accessibles sur Internet.
Cette fuite d’adresses e-mail liées à OpenSea représente un risque sérieux pour les utilisateurs, car ces données seront sans aucun doute utilisées par des cybercriminels pour mener des attaques de phishing.
Pour rappel, le phishing est une méthode de fraude qui vise à tromper les utilisateurs en les redirigeant vers un site frauduleux imitant l’original (comme OpenSea), dans le but de leur soutirer leurs identifiants ou de les inciter à effectuer des transactions malveillantes qui pourraient vider leur portefeuille crypto.
Si vous avez utilisé votre adresse e-mail pour créer un compte sur OpenSea, restez extrêmement vigilant : vous pourriez recevoir des e-mails frauduleux prétendant provenir de la plateforme.
C’est une menace à prendre très au sérieux. En effet, les attaques de phishing sont courantes dans notre secteur. En octobre dernier, Soneium, le L2 développé par Sony, a été victime de ce type d’attaque.
