OpenSeaで顧客メルアド流出、取引先社員が不正

OpenSeaで顧客メルアド流出、取引先社員が不正

大手NFTマーケットプレイスのオープンシー(OpenSea)で、顧客のメールアドレスが流失したことが629日に分かった。

流出の原因は、オープンシーが利用していたメール配信ベンダー「Customer.io」の従業員が、アクセス権を悪用して、オープンシーのユーザーやオープンシーのニュースレターの購読者から提供されたメールアドレスをダウンロードし、権限のない外部の第三者と共有したためとのこと。

現在、オープンシーは「Customer.io」の調査に協力し、状況を法執行機関に報告しているという。なおオープンシーは、メールアドレスが流出したことから、メールによるフィッシング詐欺の可能性が高まることを警告している。

オープンシーは昨年9月に、元社員がNFTのインサイダー取引を行ったことを公表した。そして今年6月に元社員は、米司法省によって電信送金詐欺とマネーロンダリングの容疑で起訴された。

暗号資産市場では、ハッキングや人的不正が増加してきており、その対策が業界として急務となっている。

今年5月に、暗号資産取引に関するセキュリティツールを提供するTRM Labs、バイナンスUS、サークル、ソラナ財団らが詐欺報告プラットフォーム「チェインアビュース(Chainabuse)」を立ち上げている。

参考:OpenSea
デザイン:一本寿和

images:iStocks/artsstock・artacet・ismagilov

この記事の著者・インタビューイ

竹田匡宏

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

合わせて読みたい記事

【5/29話題】アニモカJPらがIVVYのライブでweb3ロイヤリティプログラム、NTTデジタルがOpenWallet Foundation加盟など

アニモカJPと三井物産ら、IVVYのライブでweb3ロイヤリティプログラムのPoCへ、NTTデジタルが「OpenWallet Foundation」に加盟、民間企業で日本初、東証スタンダード上場メタプラネット、2.5億円分のビットコイン追加購入を予告、米ナスダック上場の医療機器メーカーSemler Scientific、約62億円相当のビットコイン購入、ブラックロック、2つのファンドで自社のビットコイン現物ETF「IBIT」を購入・運用、MRIと山陰合同銀行、「デジタル地域通貨事業」の共同実施へ。地域経済活性化に向け、暗号資産マイニング企業Riot Platforms、競合Bitfarms買収へ、イーサリアム「Pectra」アップグレード、25年Q1目標に開発へ