Mise à jour importante sur l’incident de sécurité du fournisseur de messagerie | Affiliation Center

Mise à jour importante sur l'incident de sécurité du fournisseur de messagerie

Nous avons récemment appris qu’un employé de Customer.io, notre fournisseur de livraison d’e-mails, avait abusé de son accès employé pour télécharger et partager des adresses e-mail – fournies par les utilisateurs d’OpenSea et les abonnés à notre newsletter – avec une partie externe non autorisée. Si vous avez partagé votre e-mail avec OpenSea dans le passé, vous devez supposer que vous avez été impacté. Nous travaillons avec Customer.io dans leur enquête en cours, et nous avons signalé cet incident aux forces de l’ordre.

Veuillez rester vigilant quant à vos pratiques de messagerie et soyez attentif à toute tentative d’usurpation de l’identité d’OpenSea par e-mail.

Comment pouvez-vous vous protéger?

Étant donné que la compromission des données comprenait des adresses e-mail, il peut y avoir une probabilité accrue de tentatives de phishing par e-mail. Bien que des pratiques de messagerie sécurisées soient toujours importantes, nous vous recommandons fortement de suivre les directives ci-dessous et de traiter avec soin tous les futurs e-mails qui semblent provenir d’OpenSea.

Veuillez noter que des acteurs malveillants peuvent essayer de vous contacter en utilisant une adresse e-mail qui ressemble visuellement à notre domaine de messagerie officiel, « opensea.io » (comme « opensea.org » ou une autre variante).

Exemples d’adresses de phishing :

Recommandations de sécurité :

  1. Méfiez-vous des e-mails de phishing provenant d’adresses essayant d’usurper l’identité d’OpenSea. OpenSea vous enverra UNIQUEMENT des e-mails depuis le domaine : « opensea.io ». Veuillez ne pas répondre à un e-mail prétendant provenir d’OpenSea qui ne provient pas de ce domaine de messagerie.
  2. Ne jamais télécharger quoi que ce soit à partir d’un e-mail OpenSea. Les e-mails authentiques d’OpenSea n’incluent pas de pièces jointes ni de demandes de téléchargement.
  3. Vérifiez l’URL de n’importe quelle page liée dans un e-mail OpenSea. Nous n’inclurons que des hyperliens vers « email.opensea.io ». URL. Assurez-vous que « opensea.io » est correctement orthographié, car il est courant que des acteurs malveillants usurpent l’identité d’URL en mélangeant les lettres.
  4. Ne partagez ou ne confirmez JAMAIS vos mots de passe ou vos phrases secrètes de portefeuille. OpenSea ne vous demandera jamais de le faire, quel que soit le format.
  5. Ne signez JAMAIS une transaction de portefeuille demandée directement à partir d’un e-mail. Les e-mails OpenSea ne contiendront jamais de liens vous invitant directement à signer une transaction de portefeuille. Ne signez jamais une transaction de portefeuille qui ne mentionne pas l’origine de https://opensea.io si vous y avez été conduit par e-mail.

Votre confiance et votre sécurité sont une priorité absolue. Nous voulions partager les informations dont nous disposons pour le moment et vous faire savoir que nous avons signalé l’incident aux forces de l’ordre et que nous coopérons à leur enquête.

Veuillez nous aider à assurer la sécurité de la communauté en signalant toute communication suspecte qui semble provenir d’OpenSea sur support.opensea.io.

Le message Important Update on Email Vendor Security Incident est apparu en premier sur le blog OpenSea.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.