In 2022 werd OpenSea, een van de grootste NFT-marktplaatsen, getroffen door een groot datalek. Destijds lekte een medewerker van de e-mailprovider Customer.io miljoenen e-mailadressen van gebruikers. Nu, twee jaar later, zijn deze gegevens volledig openbaar gemaakt. Dit brengt nieuwe risico’s met zich mee voor phishing en oplichtingspraktijken.

Wat is er aan de hand?

Het begon in juni 2022, toen OpenSea meldde dat een medewerker van hun e-maildienst informatie naar een derde partij had gelekt. In totaal gaat het om meer dan zeven miljoen e-mailadressen, waaronder die van bekende namen en bedrijven in de crypto-industrie. Hoewel deze gegevens toen niet meteen openbaar beschikbaar waren, zijn ze nu voor iedereen toegankelijk, volgens cybersecuritybedrijf SlowMist.

De openbaarmaking van deze e-mailadressen biedt oplichters een waardevolle bron voor phishingaanvallen. Phishing is een methode waarbij criminelen via valse berichten proberen gevoelige informatie of geld te stelen. Dit type aanval heeft de afgelopen jaren enorme schade aangericht, met miljarden aan gestolen digitale assets als gevolg.

Hoe bescherm je jezelf?

Als je ooit je e-mailadres hebt gedeeld met OpenSea, is het belangrijk om maatregelen te nemen om je online veiligheid te waarborgen:

• Gebruik sterke, unieke wachtwoorden: Beheer je wachtwoorden met een wachtwoordmanager en gebruik voor elk account een uniek wachtwoord.
• Schakel twee-factor-authenticatie (2FA) in: Kies bij voorkeur voor een authenticator-app in plaats van SMS voor extra beveiliging.
• Houd je software up-to-date: Zorg ervoor dat je apparaten altijd de laatste beveiligingsupdates hebben.

Een wake-up call voor de crypto-industrie

Dit incident laat zien hoe kwetsbaar zelfs grote spelers in de industrie kunnen zijn. Het vertrouwen van gebruikers hangt nauw samen met hoe goed platforms hun beveiliging op orde hebben. Voor crypto-enthousiastelingen is het daarom belangrijk om niet alleen te vertrouwen op platforms, maar ook zelf alert te blijven.