OpenSeaで顧客メルアド流出、取引先社員が不正

OpenSeaで顧客メルアド流出、取引先社員が不正

大手NFTマーケットプレイスのオープンシー(OpenSea)で、顧客のメールアドレスが流失したことが629日に分かった。

流出の原因は、オープンシーが利用していたメール配信ベンダー「Customer.io」の従業員が、アクセス権を悪用して、オープンシーのユーザーやオープンシーのニュースレターの購読者から提供されたメールアドレスをダウンロードし、権限のない外部の第三者と共有したためとのこと。

現在、オープンシーは「Customer.io」の調査に協力し、状況を法執行機関に報告しているという。なおオープンシーは、メールアドレスが流出したことから、メールによるフィッシング詐欺の可能性が高まることを警告している。

オープンシーは昨年9月に、元社員がNFTのインサイダー取引を行ったことを公表した。そして今年6月に元社員は、米司法省によって電信送金詐欺とマネーロンダリングの容疑で起訴された。

暗号資産市場では、ハッキングや人的不正が増加してきており、その対策が業界として急務となっている。

今年5月に、暗号資産取引に関するセキュリティツールを提供するTRM Labs、バイナンスUS、サークル、ソラナ財団らが詐欺報告プラットフォーム「チェインアビュース(Chainabuse)」を立ち上げている。

参考:OpenSea
デザイン:一本寿和

images:iStocks/artsstock・artacet・ismagilov

この記事の著者・インタビューイ

竹田匡宏

兵庫県西宮市出身、早稲田大学人間科学部卒業。 「あたらしい経済」の編集者・記者。