OpenSea a déclaré qu'un employé de Customer.io a abusé de son accès pour télécharger et partager les adresses électroniques des clients avec une partie externe.
Tous les clients qui ont partagé leur adresse électronique avec la place de marché – que ce soit pour la plateforme ou sa newsletter – sont probablement touchés par cet piratage. OpenSea a mis en garde ses clients contre d'éventuelles tentatives d'hameçonnage à la suite de ce vol de données.
La place de marché NFT a indiqué sur son blog qu'elle était désormais en contact avec les forces de l'ordre au sujet de cette violation et qu'une enquête était en cours.
OpenSea a subi une série de piratages cette année
La dernière violation de données est loin d'être la première attaque majeure contre OpenSea et ses clients cette année. En mai, son serveur Discord avait été compromis et inondé d'attaques de phishing. Plusieurs portefeuilles d'utilisateurs avaient été vidés lors de cette attaque.
En janvier, la bourse a subi l'une de ses pires attaques, lorsqu'une faille a permis aux pirates de vendre des NFT sans l'autorisation des propriétaires. Bien que la place de marché ait remboursé environ 1,8 million de dollars à ses clients, l'impact global de l'attaque n'était pas clair.
La récente violation des données d'OpenSea survient alors que la place de marché a récemment renforcé ses mesures de sécurité pour prévenir les escroqueries.
Les escroqueries liées aux crypto-monnaies se multiplient
La violation d'OpenSea survient moins d'une semaine après un autre piratage de crypto-monnaie très médiatisé, au cours duquel environ 100 millions de dollars ont été dérobés au protocole DeFi Harmony. Cette attaque a probablement été perpétrée par le célèbre groupe de pirates nord-coréen Lazarus.
Ce groupe est à l'origine de plusieurs autres attaques liées aux cryptomonnaies, notamment le piratage d'Axie Infinity en avril, qui a permis de dérober plus de 600 millions de dollars de jetons. Cette attaque est à ce jour l'un des plus importants piratages liés aux crypto-monnaies.
Un rapport récent de la société d'analyse blockchain Elliptic suggère que le groupe a volé plus de 2 milliards de dollars au total.
