Plus de 7 millions d’adresses mail appartenant à des utilisateurs de la plateforme Opensea sont désormais disponibles en ligne publiquement. Des informations susceptibles d’être exploitées par des hackers.
Plus de 7 millions d’utilisateurs d’Opensea menacés
Les utilisateurs de la plateforme de NFT Opensea font face à un risque majeur. Selon l’un des dirigeants de SlowMist, un spécialiste de la sécurité sur blockchain, les données personnelles de plus de 7 millions d’entre eux sont désormais accessibles en ligne.
Il s’agit plus précisément des 7 millions d’adresses mail qui avaient fuité en juin 2022, via le fournisseur de messagerie de la plateforme. Jusqu’à présent, ces adresses n’avaient pas été partagées.
Mais selon SlowMist, elle sont désormais vendues sur Internet à destination des hackers, qui avec de telles informations peuvent élaborer des stratégies pour subtiliser les fonds de leurs victimes.
“Vous vous souvenez de l’attaque contre le fournisseurs de services de messageries d’Opensea en 2022 qui avait entraîné la fuite de mails ? Les adresses en question ont désormais été publiées en ligne dans leur intégralité”, a déclaré “23pds”, le responsable de l’information et de la sécurité chez SlowMist.
Ce dernier a également partagé avec le média Cointelegraph une capture d’écran issue d’un groupe Telegram sur lequel sont proposées les adresses volées. Celles-ci apparaissent sous la forme d’un fichier compressé nommé “opensea.io_mail_list.rar”.
Des conseils pour se protéger des hackers
La compagnie recommande ainsi que les personnes qui estiment que leur adresse a pu être compromise créent un nouveau mot de passe fort et utilise un gestionnaire de mots de passe pour le stocker de manière sécurisée.
Il incite également à utiliser un système d’authentification à deux facteurs (2FA), de préférence via une application plutôt que par SMS. Enfin, il appelle à mettre à jour le logiciel de son ordinateur ou smartphone.
A l’époque de la fuite, Opensea avait diffusé un message avertissant ses utilisateurs, appelant à la prudence:
“Si vous avez partagé votre email avec Opensea par le passé, vous devez considérer que vous êtes concerné. Nous travaillons avec Customer.io pour mener l’enquête, et nous avons signalé cet incident aux autorités”.
“If you have shared your email with OpenSea in the past, you should assume you were impacted. We are working with Customer.io in their ongoing investigation, and we have reported this incident to law enforcement,” it said at the time
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
Les attaques de hackers utilisant la technique du “phishing” se sont multipliées en 2024. Plus de 1 milliards de dollars de crypto-monnaie ou NFT auraient été subtilisés ainsi, selon CertiK.
Le phishing consiste pour les pirates à contacter la victime en se faisant passer pour quelqu’un d’autre – une entité ou une personne – en leur demandant de partager des informations confidentielles permettant d’accéder à leurs fonds, ou directement de l’argent.
Ces attaques pourraient se multiplier en 2025 si le marché continue sa progression. Et certains indices semblent montrer que l’espoir est permis, comme la prévente de Wall Street Pepe, qui connaît un vif engouement.
Lire aussi sur ces sujets :
- Sénat US : Une pro-Bitcoin à la tête de la sous-commission crypto
- CFTC : Rostin Behnam annonce sa démission
- Débuts réussis pour les NFT de Donald Trump sur Bitcoin Ordinals
Partager
