OpenSeaで顧客メルアド流出、取引先社員が不正
大手NFTマーケットプレイスのオープンシー(OpenSea)で、顧客のメールアドレスが流失したことが6月29日に分かった。
流出の原因は、オープンシーが利用していたメール配信ベンダー「Customer.io」の従業員が、アクセス権を悪用して、オープンシーのユーザーやオープンシーのニュースレターの購読者から提供されたメールアドレスをダウンロードし、権限のない外部の第三者と共有したためとのこと。
現在、オープンシーは「Customer.io」の調査に協力し、状況を法執行機関に報告しているという。なおオープンシーは、メールアドレスが流出したことから、メールによるフィッシング詐欺の可能性が高まることを警告している。
オープンシーは昨年9月に、元社員がNFTのインサイダー取引を行ったことを公表した。そして今年6月に元社員は、米司法省によって電信送金詐欺とマネーロンダリングの容疑で起訴された。
暗号資産市場では、ハッキングや人的不正が増加してきており、その対策が業界として急務となっている。
今年5月に、暗号資産取引に関するセキュリティツールを提供するTRM Labs、バイナンスUS、サークル、ソラナ財団らが詐欺報告プラットフォーム「チェインアビュース(Chainabuse)」を立ち上げている。
参考:OpenSea
デザイン:一本寿和
images:iStocks/artsstock・artacet・ismagilov