OpenSeaで顧客メルアド流出、取引先社員が不正

OpenSeaで顧客メルアド流出、取引先社員が不正

大手NFTマーケットプレイスのオープンシー(OpenSea)で、顧客のメールアドレスが流失したことが629日に分かった。

流出の原因は、オープンシーが利用していたメール配信ベンダー「Customer.io」の従業員が、アクセス権を悪用して、オープンシーのユーザーやオープンシーのニュースレターの購読者から提供されたメールアドレスをダウンロードし、権限のない外部の第三者と共有したためとのこと。

現在、オープンシーは「Customer.io」の調査に協力し、状況を法執行機関に報告しているという。なおオープンシーは、メールアドレスが流出したことから、メールによるフィッシング詐欺の可能性が高まることを警告している。

オープンシーは昨年9月に、元社員がNFTのインサイダー取引を行ったことを公表した。そして今年6月に元社員は、米司法省によって電信送金詐欺とマネーロンダリングの容疑で起訴された。

暗号資産市場では、ハッキングや人的不正が増加してきており、その対策が業界として急務となっている。

今年5月に、暗号資産取引に関するセキュリティツールを提供するTRM Labs、バイナンスUS、サークル、ソラナ財団らが詐欺報告プラットフォーム「チェインアビュース(Chainabuse)」を立ち上げている。

参考:OpenSea
デザイン:一本寿和

images:iStocks/artsstock・artacet・ismagilov

この記事の著者・インタビューイ

竹田匡宏

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

合わせて読みたい記事

【12/2話題】ストライプの法定通貨から暗号資産への変換ツール、アップルがコインベースのNFT送信機能停止など(音声ニュース)

米ストライプ、法定通貨から暗号資産への変換ツール「Link」提供開始、アップル、コインベースウォレットのNFT送信機能を停止、国内初、アクシーインフィニティ(AXS)がビットバンクに上場へ、アバランチのDEX「Trader Joe」、イーサL2「Arbitrum」にマルチチェーン対応へ、フレアネットワーク、FLRのエアドロップ日程を発表、英金融インフラ大手「TP ICAP」、機関投資家向け暗号資産取引所の認可取得、FTX Japan、サービス復旧へ向けた取組み報告、ユニスワップにNFTアグリゲーター機能、GenieユーザーにUSDCエアドロップも、米クラーケン、市場低迷で1100人を一時解雇、フォビとポロニエックス、戦略的パートナーシップ発表、SBペイメントサービスとモノバンドル、NFT決済インフラ「Hokusai Payment」提供開始

Sponsored

アバランチのDEX「Trader Joe」、イーサL2「Arbitrum」にマルチチェーン対応へ

アバランチ(Avalanche)ブロックチェーン上で稼働するDEX(分散型取引所)プロトコルのトレーダージョー(Trader Joe)が、初のマルチチェーン展開としてイーサリアム(Ethereum)のレイヤー2スケーリングソリューションのアービトラム(Arbitrum)に対応することを12月1日発表した