NFT : 1,8 million d'utilisateurs d'OpenSea touchés par une violation massive du service messagerie
OpenSea, l’un des marketplace de NFT les plus populaires, a mis en garde ses utilisateurs. En effet, potentiellement 1,8 million d’entre eux ont pu recevoir un email d’hameçonnage. Ce risque fait suite à une violation du système de messagerie du géant du Web3. OpenSea, valorisé à près de 13 milliards de dollars en janvier 2022, est un incontournable de l’univers NFT.
La violation des adresses emails des utilisateurs d’OpenSea aurait une origine interne à l’un de ses partenaires
Ce serait un membre du personnel de Customer.io, un fournisseur de messagerie sous contrat avec OpenSea, qui aurait abusé de l’accès de ses employés pour télécharger et partager les adresses emails des utilisateurs d’OpenSea. Outre les simples utilisateurs, il a aussi eu accès aux abonnés à la newsletter. Il les aurait communiqués à une tierce personne non autorisée.
OpenSea travaille en partenaire avec Costumer.io pour enquêter sur cet incident
L’ampleur de la faille de sécurité semble massive. La société a déclaré : « Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été touché ». Elle a ajouté qu’elle travaillait avec Customer.io dans une enquête en cours et avait signalé l’incident aux forces de l’ordre.
1,8 million d’utilisateurs potentiellement touchés
Plus de 1,8 million d’utilisateurs ont effectué au moins un achat via le réseau Ethereum sur OpenSea, selon les données collectées par Dune Analytics, une plateforme open source d’analyse crypto. « Nous pensons que cela résulte des actions d’un employé qui avait des privilèges d’accès spécifique », a déclaré un porte-parole de Customer.io. « Nous ne pensons pas que les données d’autres clients aient été compromises, mais nous continuons à enquêter. L’employé en question s’est vu retirer tout accès et a été suspendu en attendant la conclusion de notre enquête » s’est empressé d’ajouter le fournisseur de messagerie.
Le Web3, cible privilégiée des cyberattaques
Les startups crypto sont devenues une cible pour les cyberattaques alors que l’industrie voit une croissance explosive et des afflux importants d’argent. Les réseaux décentralisés basés sur la blockchain promettent d’offrir une meilleure sécurité, mais les utilisateurs moyens se tournent aujourd’hui vers des services centralisés comme OpenSea. Ce genre de prestataire présente de nombreux avantages, mais constitue également un risque plus élevé au niveau de la sécurité des informations et des avoirs en cryptomonnaie. Les exemples de cyberattaques ne manquent pas dans le monde du Web3 et on peut citer par exemple la violation de données chez HubSpot, une société de logiciels de gestion de la relation client. Ce genre de violation a entrainé des risques d’hameçonnage chez des utilisateurs de Trezor.
D’autres entreprises blockchains comme OpenSea sont des cibles potentielles
Fractal, une plateforme NFT lancée par le cofondateur de Twitch, Justin Kan, a connu des débuts mouvementés en décembre après qu’un escroc a piraté le bot d’annonce pour empocher 150 000 dollars. L’un des plus gros cambriolages de crypto à ce jour a été le vol de 625 millions de dollars de Ronin, un réseau blockchain connecté au play-to-win Axie Infinity.
La sécurité sur le Web3 demeure encore instable. C’est la raison pour laquelle il s’agit du secteur qui a probablement le plus d’avenir dans l’univers de la blockchain. Théoriquement, le caractère décentralisé de la blockchain et du Web3 devrait permettre une meilleure sécurité. Cependant, de nombreuses plateformes, wallets, etc, restent exposés de par leur aspect bien plus centralisé. En outre, les hackers trouvent toujours des failles et le butin est juteux. Les services basés sur la blockchain représentent des sommes astronomiques d’argent.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Étudiant ayant travaillé au sein d'une licorne tech et de fonds d'investissement. Je suis passionné par l’entrepreneuriat et le business. Mes papiers traitent des cryptomonnaies et des technologies qui y sont associées avec un regard business. Effectivement, je suis persuadé que les cryptomonnaies, la blockchain, les NFT et le metaverse sont en train de révolutionner de nombreux secteurs et présentent des opportunités inédites.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.