Hier soir, OpenSea – largement considéré comme le marché NFT le plus populaire au monde – a lancé un bombe d’un article de blog. Selon leur rapport, ils utilisent Client.io en tant que fournisseur de messagerie. Le problème? L’un des employés du fournisseur “a abusé de son accès employé pour télécharger et partager des adresses e-mail [of OpenSea’s userbase] avec un tiers non autorisé.

En fin de compte, l’ampleur de la faille de sécurité semble être tout simplement massive. Une grande partie de la base d’utilisateurs actifs d’OpenSea de plus de 1,5 million, en plus de toute personne abonnée à sa newsletter, peut avoir vu son adresse e-mail compromise. “Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été impacté”, a déclaré la société.

Sur Twitterun certain nombre d’utilisateurs d’OpenSea se plaignent déjà d’une augmentation des spams, des appels et des SMS.

Faut-il s’inquiéter de la faille OpenSea ?

L’une des formes les plus répandues d’attaques de piratage et de vols dans l’espace NFT est l’attaque de phishing séculaire. Depuis 2021, les pirates ont réussi à piller des millions de dollars de NFT via des liens malveillants dans tout l’espace : OpenSea inclus.

Avec autant d’adresses e-mail d’utilisateurs d’OpenSea exposées, les mauvais acteurs pourraient facilement se faire passer pour OpenSea ou ses employés, incitant les utilisateurs à cliquer sur des liens qui verraient leurs portefeuilles et collections NFT vidés en un éclair. Le géant NFT lui-même a averti les utilisateurs dans un fil sur Twitter sur ce qu’ils pourraient trouver dans leurs boîtes de réception dans les semaines à venir.

OpenSea a informé les utilisateurs par e-mail si leurs adresses faisaient partie de celles vendues au tiers dans la violation de données. Certains utilisateurs n’ont pas tardé à souligner l’ironie de tout cela.

Alors qu’OpenSea se remet toujours du cas très médiatisé de délit d’initié commis par l’un de ses anciens employés, cette violation de données a porté un nouveau coup à l’image publique du marché NFT. Au moment d’écrire ces lignes, l’enquête de Customer.io sur la question est toujours en cours, sans aucune indication sur la fin d’OpenSea s’ils continueront ou cesseront leur relation avec le fournisseur de services de messagerie.

Comment rester en sécurité

Vous ne souhaitez probablement pas modifier votre adresse e-mail à cause de cette violation. Totalement compréhensible. Alors, voici ce que vous devez faire pour vous protéger :

  • Recherchez les e-mails d’OpenSea et assurez-vous que l’adresse est correcte: OpenSea ne vous enverra que des e-mails depuis le domaine : “opensea.io”.
  • Ne jamais télécharger quoi que ce soit à partir d’un e-mail OpenSea: Les e-mails OpenSea ne contiendront jamais de pièces jointes. Jamais.
  • Vérifiez l’URL de n’importe quelle page liée dans un e-mail OpenSea: Les hyperliens doivent toujours pointent vers les URL « email.opensea.io ». Revérifiez pour vous assurer que “opensea.io” est correctement orthographié.
  • Ne partagez ni ne confirmez jamais vos mots de passe ou vos phrases secrètes de portefeuille: Pas avec OpenSea ou quelqu’un d’autre. Déjà.
  • Ne signez jamais une transaction de portefeuille demandée directement à partir d’un e-mail: Les e-mails OpenSea ne contiendront jamais de liens vous invitant à signer une transaction de portefeuille.
  • Ne signez jamais une transaction de portefeuille qui ne mentionne pas la bonne origine: Il devrait toujours dire “https://opensea.io» si vous y étiez conduit par email.

Sylvere Gelien est un Consultant en Marketing Digital & Stratégie eCommerce chez @Search Engine Spot

0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires