NFT : le géant OpenSea a laissé fuiter des millions d’adresses mail
Rien ne va plus pour OpenSea, qui vient d’annoncer une fuite majeure d’adresses mail de ses utilisateurs. Selon la plateforme, un employé de Customer.io, son fournisseur de services mail, a utilisé son accès aux données pour les envoyer à un acteur tiers non autorisé. Tous les utilisateurs ayant partagé leur adresse mail avec le site sont potentiellement concernés.
Décidément, le monde des NFT vit ses heures les plus sombres. Après plusieurs mois de chute constante des cryptomonnaies, le désintérêt des investisseurs pour le marché est considérable. Preuve en est les enchères du premier tweet de l’Histoire, désormais valorisé à seulement 29 euros après une avoir été vendu 2,9 millions de dollars. Pour ne rien arranger, la plateforme OpenSea, la plus populaire du secteur, enchaîne également les mésaventures.
Hier soir, cette dernière a annoncé avoir laissé fuiter un nombre colossal d’adresses mail. Selon ses informations, la brèche a été causée par un employé de Customer.io, son fournisseur de services mail. Celui-ci aurait profité de son accès aux données pour les partager à un acteur tiers non autorisé. OpenSea se veut très clair sur l’ampleur de la fuite : « Si vous avez partagé votre email avec OpenSea dans le passé, vous devez partir du principe que vous avez été impacté », déclare l’entreprise.
Les utilisateurs d’OpenSea risquent d’être exposés à une immense campagne de phishing
OpenSea a donc ouvert une enquête en collaboration avec Customer.io pour tenter de déterminer ce qui s’est réellement passé, ainsi que les risques auxquels s’exposent les utilisateurs concernés. Malheureusement, le pessimisme est de mise. Avec 1,8 million de membres ayant effectué au moins une transaction sur le site, le nombre d’adresses mail en fuite est donc très probablement plus élevé encore.
Sur le même sujet : Les recherches de NFT sur Google s’effondrent de 75 %, les investisseurs lâchent l’affaire
Ainsi, OpenSea joue la carte de la transparence en se voulant prévenant auprès de ses utilisateurs. « Étant donné que les données compromises comprenaient des adresses mail, la probabilité de tentatives de phishing par courrier électronique est très élevée », explique la plateforme dans son communiqué. Alors que les pirates ont d’ores et déjà envahi le site, ce dernier met donc en garde ses membres contre une amplification probable du phénomène.
Source : OpenSea