2022.07.01
世界最大規模のNFT(非代替性トークン)マーケットプレイス・OpenSeaは先月30日、顧客メールアドレスが漏洩したことを発表した。
OpenSeaの電子メール配信ベンダーであるCustomer.ioの従業員が、従業員の権限を悪用し、OpenSeaのユーザーやニュースレター購読者のメールアドレスをダウンロードし、外部の第三者と共有していることが判明したという。現在、Customer.ioと協力して調査を進めており、法執行機関にも報告済みだと説明している。
OpenSeaは公式ドメイン「opensea.io」に成りすましたアドレス(opensea.orgやその他のバリエーションなど)から送信されるフィッシングメールに警戒するよう注意喚起を行っている。ユーザーに対し配信したメールでは、以下のように注意点を挙げた。
OpenSeaの累積トレーダー数は180万人を超えるなど、NFT市場を牽引する存在として知られている。今回の発表では具体的な漏洩数は明かされていないものの、非常に多くのユーザーのメールアドレスが漏洩したものと考えられる。
すでにOpenSeaを利用したことがあるユーザーは、身に覚えのない内容や類似し悪意のある送信元からのメールには特に警戒する必要がある。
画像:Shutterstock