A
A

NFT : 1,8 million d'utilisateurs d'OpenSea touchés par une violation massive du service messagerie

sam 02 Juil 2022 ▪ 16h15 ▪ 4 min de lecture - par Grégoire Morat

OpenSea, l’un des marketplace de NFT les plus populaires, a mis en garde ses utilisateurs. En effet, potentiellement 1,8 million d’entre eux ont pu recevoir un email d’hameçonnage. Ce risque fait suite à une violation du système de messagerie du géant du Web3. OpenSea, valorisé à près de 13 milliards de dollars en janvier 2022, est un incontournable de l’univers NFT.

NFT_OpenSea-Mail_Hack

La violation des adresses emails des utilisateurs d’OpenSea aurait une origine interne à l’un de ses partenaires

Ce serait un membre du personnel de Customer.io, un fournisseur de messagerie sous contrat avec OpenSea, qui aurait abusé de l’accès de ses employés pour télécharger et partager les adresses emails des utilisateurs d’OpenSea. Outre les simples utilisateurs, il a aussi eu accès aux abonnés à la newsletter. Il les aurait communiqués à une tierce personne non autorisée.

OpenSea travaille en partenaire avec Costumer.io pour enquêter sur cet incident

L’ampleur de la faille de sécurité semble massive. La société a déclaré : « Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été touché ». Elle a ajouté qu’elle travaillait avec Customer.io dans une enquête en cours et avait signalé l’incident aux forces de l’ordre.

1,8 million d’utilisateurs potentiellement touchés

Plus de 1,8 million d’utilisateurs ont effectué au moins un achat via le réseau Ethereum sur OpenSea, selon les données collectées par Dune Analytics, une plateforme open source d’analyse crypto. « Nous pensons que cela résulte des actions d’un employé qui avait des privilèges d’accès spécifique », a déclaré un porte-parole de Customer.io. « Nous ne pensons pas que les données d’autres clients aient été compromises, mais nous continuons à enquêter. L’employé en question s’est vu retirer tout accès et a été suspendu en attendant la conclusion de notre enquête » s’est empressé d’ajouter le fournisseur de messagerie.

Le Web3, cible privilégiée des cyberattaques

Les startups crypto sont devenues une cible pour les cyberattaques alors que l’industrie voit une croissance explosive et des afflux importants d’argent. Les réseaux décentralisés basés sur la blockchain promettent d’offrir une meilleure sécurité, mais les utilisateurs moyens se tournent aujourd’hui vers des services centralisés comme OpenSea. Ce genre de prestataire présente de nombreux avantages, mais constitue également un risque plus élevé au niveau de la sécurité des informations et des avoirs en cryptomonnaie. Les exemples de cyberattaques ne manquent pas dans le monde du Web3 et on peut citer par exemple la violation de données chez HubSpot, une société de logiciels de gestion de la relation client. Ce genre de violation a entrainé des risques d’hameçonnage chez des utilisateurs de Trezor.

D’autres entreprises blockchains comme OpenSea sont des cibles potentielles

Fractal, une plateforme NFT lancée par le cofondateur de Twitch, Justin Kan, a connu des débuts mouvementés en décembre après qu’un escroc a piraté le bot d’annonce pour empocher 150 000 dollars. L’un des plus gros cambriolages de crypto à ce jour a été le vol de 625 millions de dollars de Ronin, un réseau blockchain connecté au play-to-win Axie Infinity.

La sécurité sur le Web3 demeure encore instable. C’est la raison pour laquelle il s’agit du secteur qui a probablement le plus d’avenir dans l’univers de la blockchain. Théoriquement, le caractère décentralisé de la blockchain et du Web3 devrait permettre une meilleure sécurité. Cependant, de nombreuses plateformes, wallets, etc, restent exposés de par leur aspect bien plus centralisé. En outre, les hackers trouvent toujours des failles et le butin est juteux. Les services basés sur la blockchain représentent des sommes astronomiques d’argent.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Grégoire Morat avatar
Grégoire Morat

Étudiant passionné par l’entrepreneuriat et fasciné par les technologies derrières les cryptos ! Eh oui, je suis persuadé que les deux sont intimement liés : la blockchain et les NFT sont en train de révolutionner de nombreux secteurs et présentent des opportunités inédites.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 24 032,00 $ 0.69%
ETHEREUM (ETHUSD) Ξ 1 904,30 $ 1.32%
DEFI (DEFIPERP) 3 633,20 $ 1.28%
MARKETS (ACWI) 92,70 $ 0.08%
GOLD (XAUUSD) 1 775,72 $ 0.01%
TECH (NDX) 13 635,21 $ -0.23%
CURRENCIES (EURUSD) 1,02 $ 0.01%
CURRENCIES (EURGBP) 0,839970 £ -0.09%
CRUDEOIL (USOIL) 86,94 $ -0.24%
IMM. US (REIT) 2 668,90 $ -0.29%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Guides Crypto
Vous devez remplir le formulaire pour recevoir votre document
Partenaires Affiliés
Ovr logo OVR La plateforme metaverse- Visiter
Bybit logo Bybit La plateforme de trading en cryptos- Visiter
Huobi logo Huobi Plateforme d'échange de Cryptomonnaies- Visiter
Sorare Logo Sorare Le jeu de fantasy football mondial- Visiter
Etoro Logo Etoro Le trading social de cryptos Disclaimer: 78% des comptes CFD perdent de l'argent - Visiter
En bourse logo En Bourse Formations, applications et accompagnement dédiés aux traders indépendants- Visiter
Koffy logo Koffy Agrégateur d'infos Web3 propulsé par l'IA !- Visiter
Coinhouse logo Coinhouse L'objectif de Coinhouse est de rendre les crypto-actifs accessibles à toutes et à tous.- Visiter
crypto excel logo Crypto Excel Le gestionnaire de portefeuille crypto par excellence- Visiter