Plus de 7 millions d’adresses mail appartenant à des utilisateurs de la plateforme Opensea sont désormais disponibles en ligne publiquement. Des informations susceptibles d’être exploitées par des hackers.
Plus de 7 millions d’utilisateurs d’Opensea menacés
Les utilisateurs de la plateforme de NFT Opensea font face à un risque majeur. Selon l’un des dirigeants de SlowMist, un spécialiste de la sécurité sur blockchain, les données personnelles de plus de 7 millions d’entre eux sont désormais accessibles en ligne.
Il s’agit plus précisément des 7 millions d’adresses mail qui avaient fuité en juin 2022, via le fournisseur de messagerie de la plateforme. Jusqu’à présent, ces adresses n’avaient pas été partagées.
Mais selon SlowMist, elle sont désormais vendues sur Internet à destination des hackers, qui avec de telles informations peuvent élaborer des stratégies pour subtiliser les fonds de leurs victimes.
“Vous vous souvenez de l’attaque contre le fournisseurs de services de messageries d’Opensea en 2022 qui avait entraîné la fuite de mails ? Les adresses en question ont désormais été publiées en ligne dans leur intégralité”, a déclaré “23pds”, le responsable de l’information et de la sécurité chez SlowMist.
Ce dernier a également partagé avec le média Cointelegraph une capture d’écran issue d’un groupe Telegram sur lequel sont proposées les adresses volées. Celles-ci apparaissent sous la forme d’un fichier compressé nommé “opensea.io_mail_list.rar”.
Des conseils pour se protéger des hackers
La compagnie recommande ainsi que les personnes qui estiment que leur adresse a pu être compromise créent un nouveau mot de passe fort et utilise un gestionnaire de mots de passe pour le stocker de manière sécurisée.
Il incite également à utiliser un système d’authentification à deux facteurs (2FA), de préférence via une application plutôt que par SMS. Enfin, il appelle à mettre à jour le logiciel de son ordinateur ou smartphone.
A l’époque de la fuite, Opensea avait diffusé un message avertissant ses utilisateurs, appelant à la prudence:
“Si vous avez partagé votre email avec Opensea par le passé, vous devez considérer que vous êtes concerné. Nous travaillons avec Customer.io pour mener l’enquête, et nous avons signalé cet incident aux autorités”.
“If you have shared your email with OpenSea in the past, you should assume you were impacted. We are working with Customer.io in their ongoing investigation, and we have reported this incident to law enforcement,” it said at the time
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
Les attaques de hackers utilisant la technique du “phishing” se sont multipliées en 2024. Plus de 1 milliards de dollars de crypto-monnaie ou NFT auraient été subtilisés ainsi, selon CertiK.
Le phishing consiste pour les pirates à contacter la victime en se faisant passer pour quelqu’un d’autre – une entité ou une personne – en leur demandant de partager des informations confidentielles permettant d’accéder à leurs fonds, ou directement de l’argent.
Ces attaques pourraient se multiplier en 2025 si le marché continue sa progression. Et certains indices semblent montrer que l’espoir est permis, comme la prévente de Wall Street Pepe, qui connaît un vif engouement.
Lire aussi sur ces sujets :
- Sénat US : Une pro-Bitcoin à la tête de la sous-commission crypto
- CFTC : Rostin Behnam annonce sa démission
- Débuts réussis pour les NFT de Donald Trump sur Bitcoin Ordinals
- Projet prometteur et plus évolutif que Solana
- Aucune congestion ni transaction échouée
- Un gros potentiel multi chaînes
- Ethereum
- USDT
- Debit
- Le pari ultime sur le prochain cycle haussier massif qui arrive pour Bitcoin
- Conservez des jetons $BTCBULL, gagnez des airdrops BTC
- Construit sur Ethereum, avec staking APY élevé dans un contrat intelligent sécurisé
- Ethereum
- USDT
- Debit
- Agent IA auto-évolutif interagissant avec des réseaux dont X
- En une seule transaction, achetez et stakez des tokens $MIND
- Recevez des récompenses de staking de 773%
- Debit
- Ethereum
- BNB
- +1 plus
- Des frais de transaction réduits au sein de l'écosystème BEST
- Accès exclusif aux 1eres préventes de jetons et nouveaux projets
- Participez à la gouvernance des jetons, en contrôlant la direction du projet
- Debit
- Ethereum
- BNB
- +1 plus
- Diversité des devises acceptées
- Le prix initial était fixé à 0,0007 $, augmentant de 6,25 % chaque semaine
- vise à intégrer les meilleures cryptomonnaies à mème en une plateforme unifiée
- Ethereum
- BNB
- USDT
- +1 plus
- Le token gaming le plus prometteur pour concurrencer les memecoins chien
- Un système de staking avec plus de 40% de rendement annuel
- Une offre totale limitée tout comme le Bitcoin
- Ethereum
- USDT
- Debit
- Prenez part à la prévente du projet qui bouleversera le monde des paiements en cryptomonnaies.
- Avec Space Pay, les paiements en crypto sont facilités, et les commerçants sont payés directement dans la devise de leur choix.
- L'alternative décentralisée à VISA et Mastercard adaptée aux transactions en cryptomonnaies.
- USDT
- Ethereum
- Achetez des parts d’une voiture de luxe
- Très simple de revendre vos parts, sans aucune contrainte administrative
- La plateforme rend la propriété de ces véhicules accessibles à tous les types de portefeuilles
- Ethereum
- BNB