05/02/2023
OpenSea a déjà été la cible de cybercriminels.

OpenSea: Fuite de données sur la principale plateforme de NFT

Publié

La société OpenSea a confirmé avoir divulgué les adresses e-mail de ses utilisateurs, à cause d’un partenaire externe.

OpenSea a déjà été la cible de cybercriminels.

AFP

«Si vous avez partagé votre adresse électronique avec OpenSea dans le passé, vous devez supposer que vous avez été touchés», a averti mercredi l’une des principales plateformes de NFT (jetons non fongibles) sur son blog. L’entreprise a confirmé avoir été victime d’une fuite de données qui concerne les adresses e-mails de ses utilisateurs.

La faute à un employé de Customer.io, service externe qui s’occupe de l’envoi d’e-mails pour OpenSea. Cette personne a abusé de ses droits d’accès pour télécharger et partager des adresses e-mail fournies par les utilisateurs d’OpenSea, ainsi que celles des personnes inscrites à la newsletter de la plateforme.

Conscient que cette fuite pourrait désormais être exploitée pour des attaques de phishing, OpenSea recommande à ses utilisateurs de rester vigilants à toute tentative d’usurpation d’identité. Des personnes malveillantes pourraient essayer de les contacter via des adresses utilisant des noms de domaine proches de celui officiel opensea.io, comme opensea.org, opensae.io ou encore opensea.xyz. L’entreprise rappelle aussi qu’elle ne joint jamais de fichiers téléchargeables aux e-mails qu’elle envoie et conseille donc de ne rien télécharger lors de la réception d’un message qui semble provenir d’OpenSea. Elle recommande également de ne jamais partager son mot de passe, ni de signer une transaction de portefeuille provenant d’un e-mail.

(man)

Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *