C’est une information pour le moins problématique dont OpenSea se serait bien passé. Ce jeudi, la place de marché NFT a informé ses utilisateurs qu’elle avait été la cible d’une violation de données. Et ce n’est pas une mince affaire, car comme la plateforme l’explique, toute personne qui a un compte OpenSea ou qui est abonné à la newsletter a des raisons de penser que son adresse e-mail est concernée.
OpenSea data breach. pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) June 30, 2022
OpenSea demande à ses utilisateurs de se montrer vigilant
Il y a une bonne nouvelle malgré tout, puisqu’il semble que les mots de passe et les autres informations personnelles des clients d’OpenSea n’ont pas été touchés. Le service explique qu’un employé de son fournisseur d’e-mail, Customer.io, aurait téléchargé et partagé avec un tiers inconnu ces courriels.
En attendant de faire la lumière sur cette affaire, OpenSea, par l’intermédiaire de son responsable de la sécurité, Cory Hardman, conseille à ses utilisateurs : « Veuillez rester vigilant quant à vos pratiques en matière de courrier électronique et soyez attentif à toute tentative d’usurpation de l’identité d’OpenSea par courrier électronique ».
Cette fuite de données tombe assez mal pour OpenSea. En février dernier, une énorme campagne de phishing avait permis à des pirates de dérober l’équivalent de 1,7 millions de dollars en NFT sur des dizaines de gros comptes. 32 comptes avaient été hackés, dont certains très célèbres comme celui de Bored Ape Yacht Club et Azuki.
Sous le choc, le PDG et fondateur de la place de marché, David Finzer, expliquait alors : « Nous pensons avec un haut degré de confiance qu’il s’agit d’une attaque phishing. Nous ne savons pas où le phishing a eu lieu, mais nous avons pu éliminer de nombreuses autres hypothèses sur la base des conversations que nous avons eues avec les 32 utilisateurs touchés ».
Cette question est particulièrement sensible pour OpenSea car la plateforme, qui voit transiter de très nombreuses transactions, se doit d’être particulièrement exemplaire en matière de cybersécurité.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
