Crypto News

OpenSea envoie des e-mails aux clients et les met en garde contre d’éventuels e-mails de phishing en raison d’une fuite de données

OpenSea, l’un des principaux marchés NFT, a conseillé à ses utilisateurs de faire preuve de prudence et d’éviter de tomber dans le piège des escroqueries par hameçonnage. Le responsable de la sécurité a déclaré qu’un employé d’un fournisseur tiers avait abusé de son accès aux données des clients d’OpenSea.

Fuite des e-mails des clients d’OpenSea

Après avoir découvert que des adresses e-mail avaient été partagées avec un tiers, les employés de la plateforme d’objets de collection OpenSea ont informé les clients d’une violation de données.

Dans un article de blog publié mercredi, le responsable de la sécurité d’OpenSea, Cory Hardman, a révélé qu’un employé de Customer.io avait abusé de son accès en téléchargeant et en partageant des données client en dehors de l’entreprise. Il a dit:

“Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été impacté. Nous travaillons avec Customer.io dans leur enquête en cours, et nous avons signalé cet incident aux forces de l’ordre.

Les clients peuvent faire l’objet d’attaques de phishing, dans lesquelles les fraudeurs cherchent à voler des informations personnelles en se faisant passer pour des organisations dignes de confiance et en utilisant des noms de domaine similaires à l’officiel “opensea.io”, tels que “opensea.org” ou “opensae.io”, le NFT le marché a en outre mis en garde.

Les utilisateurs de la plate-forme ont commencé à tweeter qu’ils ont été inondés d’appels, d’e-mails et de SMS de spam.

Récemment, les violations de données par e-mail ont augmenté dans les sociétés de cryptographie. Par conséquent, les sociétés de crypto-monnaie doivent faire preuve de prudence lorsqu’elles utilisent un logiciel de gestion de la relation client (CRM).

Une fuite de données d’un autre système CRM, Hubspot, plus tôt cette année a entraîné une violation des données de messagerie affectant les utilisateurs de Circle, NYDIG, BlockFi et Swan Bitcoin. Les autres informations utilisateur fournies à un tiers après le vol comprennent les noms et numéros de téléphone en plus des e-mails.

Lectures connexes | OpenSea précise le nombre d’utilisateurs concernés mais trouve toujours la cause du piratage

Recommandations de sécurité

Le plus grand marché NFT a fourni à ses clients plusieurs précautions de sécurité. Selon OpenSea, aucune demande de pièce jointe ne sera faite à ses utilisateurs. De plus, les utilisateurs doivent s’assurer que tout lien hypertexte de courrier électronique pointe vers le domaine “email.OpenSea.io”.

Les clients doivent à nouveau vérifier que l’URL du domaine est correcte. L’URL correcte pour OpenSea est OpenSea.io. Les autres URL sont fausses. De plus, il a averti les utilisateurs qu’il ne leur enverra jamais d’e-mail pour leur demander leurs mots de passe secrets ou leurs phrases de portefeuille.

ETH/USD falls to $1k. Source: TradingView

De plus, aucun e-mail de la société ne demandera aux utilisateurs de signer une transaction de portefeuille. Une transaction de portefeuille dont l’origine n’est pas https://OpenSea.io ne doit pas non plus être reconnue par un client.

Grâce à un incident différent survenu avant la fuite de données, OpenSea s’est retrouvé dans une mer de controverse. Nathaniel Chastain, l’ancien chef de produit, a été accusé par le ministère de la Justice au début du mois de délit d’initié en relation avec les NFT. Il a été accusé de blanchiment d’argent ainsi que d’un chef de fraude électronique.

Chastain a quitté son poste en septembre après avoir découvert qu’il avait peut-être bénéficié d’informations privilégiées et acheté des NFT avant qu’ils ne soient mis à la disposition du public.

Les clients ont déjà été la cible d’attaques de phishing et d’acteurs malveillants se faisant passer pour de faux personnels d’assistance, ce qui a coûté à plus d’une douzaine d’utilisateurs des centaines de NFT d’une valeur d’environ 2 millions de dollars.

La société promet de tenir les utilisateurs informés de la situation et demande que tout effort de phishing soit signalé à son équipe d’assistance.

Lectures connexes | OpenSea acquiert Gem dans le but d’améliorer l’expérience utilisateur “Pro”

Featured Image from Pixabay and Chart from tradingview.com




Source link

Articles similaires