OpenSeaで顧客メルアド流出、取引先社員が不正

大手NFTマーケットプレイスのオープンシー（OpenSea）で、顧客のメールアドレスが流失したことが6月29日に分かった。

流出の原因は、オープンシーが利用していたメール配信ベンダー「Customer.io」の従業員が、アクセス権を悪用して、オープンシーのユーザーやオープンシーのニュースレターの購読者から提供されたメールアドレスをダウンロードし、権限のない外部の第三者と共有したためとのこと。

現在、オープンシーは「Customer.io」の調査に協力し、状況を法執行機関に報告しているという。なおオープンシーは、メールアドレスが流出したことから、メールによるフィッシング詐欺の可能性が高まることを警告している。

オープンシーは昨年9月に、元社員がNFTのインサイダー取引を行ったことを公表した。そして今年6月に元社員は、米司法省によって電信送金詐欺とマネーロンダリングの容疑で起訴された。

暗号資産市場では、ハッキングや人的不正が増加してきており、その対策が業界として急務となっている。

今年5月に、暗号資産取引に関するセキュリティツールを提供するTRM Labs、バイナンスUS、サークル、ソラナ財団らが詐欺報告プラットフォーム「チェインアビュース（Chainabuse）」を立ち上げている。

参考：OpenSea
デザイン：一本寿和
images:iStocks/artsstock・artacet・ismagilov