Fuite de données chez OpenSea : 7 millions d'adresses email rendues publiques

7 millions d’adresses d’utilisateurs d’OpenSea rendues publiques

En juin 2022 , la marketplace de tokens non fongibles OpenSea informait d’une fuite de données incluant les mails de ses utilisateurs. Dès lors, cela faisait courir le risque aux clients impactés d’être ciblés par des attaques de phishing.

Si cette affaire a su se faire oublier depuis, elle revient dans l’actualité aujourd’hui, après que Shān. Zhang, le responsable de la sécurité et des systèmes d’information de SlowMist, a révélé que ces données avaient désormais été rendues publiques. Au total, ce seraient 7 millions d’adresses email qui seraient concernées :

La fuite de données en question concerne 7 millions d’enregistrements, incluant un grand nombre d’adresses email de professionnels du secteur des cryptomonnaies à l’international. Parmi les personnes concernées figurent de nombreuses personnalités connues, des entreprises importantes ainsi que des influenceurs clés de l’industrie. Cette fuite pourrait, à l’avenir, poser une menace accrue pour la protection de la vie privée et la sécurité des actifs dans le secteur des cryptomonnaies.

💡 Comment protéger ses cryptomonnaies du risque de hack ?

Pour l’anecdote, Shān. Zhang révèle dans sa publication sur X que même l’adresse mail de Changpeng Zhao figure dans la liste.

Les risques inhérents à cette fuite

Lors de l’écriture de ces lignes, OpenSea n’avait pas encore réagi à cette nouvelle, mais il convient d’alerter sur les risques que cela peut impliquer.

Le principal risque concerne les tentatives de phishing. En effet, avec cette liste entre les mains, un acteur malintentionné sait qu’il peut s’adresser directement à des personnes familières de l’écosystème des cryptomonnaies et des NFT, et peut dès lors tenter de partager des arnaques. Cela peut notamment passer par des usurpations de véritables entreprises, pour tenter de vous faire croire qu’une quelconque action est requise sur votre compte afin d’en prendre le contrôle.

Par extension, un mail de phishing peut également chercher à vous faire télécharger un programme malveillant qui irait chercher d'éventuelles clés privées de wallets crypto stockée sur votre appareil.

Plus largement, imaginons qu’une nouvelle fuite intervienne chez un autre acteur crypto, incluant cette fois-ci des mots de passe, quelqu’un en possession de ce mot de passe et de votre email pourrait alors tenter de vérifier sa validité sur l’ensemble des plateformes de l’écosystème.

👉 Sur le même sujet — En 2024, plus de 3 milliards de dollars de cryptomonnaies ont été perdus dans des hacks et arnaques

Tout cela appelle ainsi à la prudence, en adoptant quelques conseils de bases tels que l’utilisation d’un gestionnaire de mots de passe, l’utilisation d’un 2FA physique ou, a minima, avec une application, ainsi que l’appel à l’esprit critique lors de la réception d’un email douteux.

Source : X