OpenSeaで顧客メルアド流出、取引先社員が不正

OpenSeaで顧客メルアド流出、取引先社員が不正

大手NFTマーケットプレイスのオープンシー(OpenSea)で、顧客のメールアドレスが流失したことが629日に分かった。

流出の原因は、オープンシーが利用していたメール配信ベンダー「Customer.io」の従業員が、アクセス権を悪用して、オープンシーのユーザーやオープンシーのニュースレターの購読者から提供されたメールアドレスをダウンロードし、権限のない外部の第三者と共有したためとのこと。

現在、オープンシーは「Customer.io」の調査に協力し、状況を法執行機関に報告しているという。なおオープンシーは、メールアドレスが流出したことから、メールによるフィッシング詐欺の可能性が高まることを警告している。

オープンシーは昨年9月に、元社員がNFTのインサイダー取引を行ったことを公表した。そして今年6月に元社員は、米司法省によって電信送金詐欺とマネーロンダリングの容疑で起訴された。

暗号資産市場では、ハッキングや人的不正が増加してきており、その対策が業界として急務となっている。

今年5月に、暗号資産取引に関するセキュリティツールを提供するTRM Labs、バイナンスUS、サークル、ソラナ財団らが詐欺報告プラットフォーム「チェインアビュース(Chainabuse)」を立ち上げている。

参考:OpenSea
デザイン:一本寿和

images:iStocks/artsstock・artacet・ismagilov

この記事の著者・インタビューイ

竹田匡宏

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

合わせて読みたい記事

【1/17話題】トランプ新政権が暗号資産を国家優先事項に、ヴィタリックがSoneiumの対応に好意的意見など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

Sponsored

Napier Labs、利回りトークン化プロトコル「Napier Finance v2」の追加情報を公開

大手DeFi(分散型金融)プロトコル「カーブファイナンス(Curve Finace)」の創業者らが出資するなどで注目を集めるDeFiプロジェクト「ネイピアファイナンス(Napier Finance)」の主要開発元「ネイピアラボ(Napier Labs)」が、新プロトコル「ネイピアファイナンスv2(Napier Finance v2)」についてのブログを1月15日に公開した

ソラナDEX「Jupiter」の「JUP」トークンが2回目のエアドロへ、割当チェッカー公開

分散型取引所(DEX)「ジュピター(Jupiter)」の独自トークン「JUP」が、2回目のエアドロップ(無償配布)で合計7億JUP(約900億円)配布される。またエアドロップ割り当て数を確認できるチェッカー機能が公開された。「ジュピター」の公式Xアカウントで1月16日発表されている

マレーシア、暗号資産・ブロックチェーンの法律導入を検討

マレーシアのアンワル・イブラヒム(Anwar bin Ibrahim)首相が、アブダビ政府および大手暗号資産(仮想通貨)取引所バイナンス(Binance)と会談し、マレーシアにおいて暗号資産やブロックチェーン技術に関する法律の導入を検討していると現地メディア「ニュー・ストレーツ・タイムズ (New Straits Times)」が1月14日報じた