OpenSea dans la tourmente : les mails volés réapparaissent, menace de phishing en vue !
OpenSea est l’une des plateformes leaders dans l’achat et la vente de NFT. Malheureusement, en 2022, celle-ci a été victime d’une impressionnante fuite de données. Désormais, ces données semblent refaire surface sur internet.
- OpenSea a été victime d’une fuite de données en 2022, orchestrée par un employé de son service mail, qui a divulgué des adresses e-mail d’utilisateurs.
- Ces adresses mail compromises ont refait surface sur internet, exposant les utilisateurs à des risques accrus d’attaques de phishing.
Fuite de donnée chez OpenSea
Souvenez-vous, à la fin du mois de juin 2022, la plateforme OpenSea s’est retrouvée au cœur de la tourmente dans une affaire de fuite de données. En effet, la plateforme avait dévoilé qu’une partie des adresses mail de ses utilisateurs avaient fuité.
Dans les faits, cette fuite avait été orchestrée par un employé de Customer,io, le service mail utilisé par OpenSea. Ainsi, cet employé avait alors « abusé de son accès pour télécharger et partager des adresses e-mail ».
Les adresses refont surface
Plus de deux ans après les faits, ces adresses mail refont parler d’elle. En effet, ce lundi 13 janvier, l’internaute @im23pds a tiré la sonnette d’alarme. Ainsi, ce chercheur de chez SlowMist, l’entreprise spécialisée dans la sécurité des blockchains a dévoilé que les adresses mail issues de la fuite de données venaient de refaire surface. Parmi-elles, nous retrouvons même les adresses de certains acteurs eminent de l’industrie, tel que Changpeng Zhao dit CZ, l’ancien CEO de Binance.
« Vous vous souvenez de l’attaque contre le fournisseur de services de messagerie OpenSea en 2024 qui a entraîné la fuite d’e-mails ? Les adresses électroniques ayant fait l’objet d’une fuite ont été rendues publiques après de multiples diffusions. Soyez conscients des risques associés aux courriels d’hameçonnage et aux autres cyberattaques potentielles ! »
Ainsi, les données de mails dérobés ont été rendues publiques sur internet.
Attention aux attaques de phishing : comment s’en prémunir ?
La fuite massive des adresses mail associées à OpenSea représente un risque majeur pour les utilisateurs. En effet, ces données seront inévitablement exploitées par des cybercriminels dans le cadre d’attaques de phishing.
Pour rappel, le phishing est une technique qui vise à tromper les utilisateurs en les redirigeant vers un faux site imitant parfaitement l’original (ici, OpenSea). L’objectif est d’inciter la victime à renseigner ses identifiants ou à signer une transaction malveillante qui videra son portefeuille crypto.
Si vous avez déjà utilisé votre adresse e-mail pour créer un compte OpenSea, restez extrêmement vigilant : vous pourriez recevoir des e-mails frauduleux prétendant provenir de la plateforme.
Ce n’est pas une menace à prendre à la légère. En effet, les attaques de type phishing font des ravages dans notre industrie. En octobre dernier, Soneium, le L2 développé par Sony a été la cible d’une telle attaque.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
