OpenSea, o piață NFT cu sediul în New York, care a susținut că a fost piratată în weekend, publică noul număr de persoane afectate într-un așa-numit „atac de tip phishing”. Al companiei tweet specifică 17 persoane căzute în fața victimei în loc de estimarea sa anterioară de 32. Dar compania încă nu a identificat sursa primară cauza pentru hack.
Declarațiile companiei au clarificat și ele;
Numărul nostru inițial a inclus pe oricine care a *interacționat* cu atacatorul, mai degrabă decât pe cei care au fost victimele atacului de phishing.” De asemenea, „atacul nu pare să fie activ în acest moment” și „nu a existat nicio activitate pe contractul rău intenționat în >15 ore.
Lectură aferentă | OpenSea confirmă atacul de phishing care afectează mai mulți utilizatori, iată faptele
Comercianții NFT victime au început să-și informeze sâmbătă pierderile față de companie. Fondurile furate includ colecții celebre NFT, cum ar fi Doodle și Cool Cats.
Ca răspuns la comunitate, firma a declarat într-un mesaj pe Twitter;
Investigăm în mod activ zvonurile despre un exploit asociat cu contractele inteligente legate de OpenSea. Acesta pare a fi un atac de tip phishing care provine din afara site-ului web OpenSea. Nu faceți clic pe linkuri din afara http://opensea.io.
CEO-ul OpenSea, Devin Finzer, a declarat că compania nu crede că hackerii au accesat conturile utilizatorilor încălcând securitatea site-ului lor. În schimb, el spune că utilizatorii ar putea fi invitați la un link de ieșire încărcat cu entități rău intenționate, iar cei care au făcut clic pe link și-au pierdut fondurile.
Firma a mai susținut că „atacul nu pare să fie bazat pe e-mail”.
Reacția victimelor la cererile OpenSea
Declarația companiei nu a convins toți utilizatorii victime, iar unii dintre ei au început să dea vina pe firmă. Un utilizator a cerut că ce tip de atac pishing a fost care nu conține un e-mail și compania ar trebui să dea detalii despre ceea ce s-a întâmplat când milioane de dolari au ieșit în aer.
Șeful de tehnologie la OpenSea, Nadav Hollander, a numit și greșeala utilizatorilor de a aproba că hackerii de contracte rău intenționați le-au trimis și a spus:
Toate comenzile rău intenționate conțin semnături valide de la utilizatorii afectați, ceea ce indică faptul că aceștia au semnat o comandă undeva, la un moment dat.
Lectură aferentă | Deplasarea dincolo de OpenSea
În trecut, consumatorii se confruntau și cu listări inactive pe platformă. Drept urmare, firma și-a actualizat vineri lanțul de contracte inteligente, care le cere utilizatorilor să-și mute listele pe ETH.
În mod similar, puțini utilizatori au declarat migrația drept cauza din spatele hack-ului. În timp ce Hollander le-a spus că ordinele rău intenționate au fost „semnate înainte de migrare și este puțin probabil să aibă legătură cu fluxul de migrare al OpenSea”.
Ryan Selkis, fondatorul și CEO-ul firmei de analiză blockchain Messari, a spus că exploatează o lecție pentru ca utilizatorii să învețe importanța cheilor de semnătură și a auto-custodiei în timpul upgrade-ului. Cu cât ești mai răsplătit cu riscuri în cripto-spațiu, cu atât investești mai mult.
El spune;
Acest lucru este nasol pentru toți utilizatorii care au fost afectați. Nu încerc să le fac de rușine. Dar dacă sunteți în cripto, încrederea în sine este parte integrantă a produselor pe care le utilizați și sunteți recompensat pentru riscuri cu avantaje mai mari. adică, nu da vina pe OpenSea.
În plus, la sfârșitul lunii ianuarie 2022, utilizatorii au raportat și erori în designul interfeței OpenSea, arătând prețuri slabe în timp ce cumpărau NFT.
Imagine prezentată de la Pixabay și diagramă de la TradingView.com
Sursa: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/