OpenSea, trh NFT so sídlom v New Yorku, ktorý tvrdil, že bol cez víkend napadnutý, zverejňuje nový počet jednotlivcov zasiahnutých takzvaným „phishingovým útokom“. Spoločnosti tweet uvádza 17 osôb, ktoré sa stali obeťou namiesto pôvodného odhadu 32. Spoločnosť však stále neidentifikovala primárny zdroj hacknutia.
Vyjadrenia spoločnosti tiež objasnili;
Náš pôvodný počet zahŕňal každého, kto *interagoval* s útočníkom, a nie tých, ktorí boli obeťami phishingového útoku.“ Okrem toho „útok momentálne nie je aktívny“ a „za viac ako 15 hodín nedošlo k žiadnej aktivite na škodlivej zmluve.
Súvisiace čítanie | OpenSea potvrdzuje phishingový útok ovplyvňujúci viacerých používateľov, tu sú fakty
Obete NFT obchodníci začali informovať o svojich stratách spoločnosti v sobotu. Ukradnuté fondy zahŕňajú slávne zbierky NFT, ako sú Doodle a Cool Cats.
V reakcii na komunitu firma uviedla v tweete;
Aktívne vyšetrujeme zvesti o zneužití spojenom s inteligentnými zmluvami súvisiacimi s OpenSea. Zdá sa, že ide o phishingový útok pochádzajúci mimo webovej stránky OpenSea. Neklikajte na odkazy mimo http://opensea.io.
Generálny riaditeľ OpenSea, Devin Finzer, uviedol, že spoločnosť neverí, že hackeri pristupovali k účtom používateľov, ktorí by porušovali bezpečnosť ich webových stránok. Namiesto toho hovorí, že používatelia môžu byť pozvaní na odchádzajúce prepojenie nabité škodlivými entitami a tí, ktorí klikli na odkaz, prišli o svoje prostriedky.
Firma tiež tvrdila, že „útok sa nezdá byť založený na e-mailoch“.
Reakcia obetí na nároky OpenSea
Vyhlásenie spoločnosti nepresvedčilo všetkých poškodených používateľov a niektorí z nich začali obviňovať firmu. Jeden užívateľ nútil že o aký typ phishingového útoku išlo, ktorý neobsahuje e-mail a spoločnosť by mala podrobne uviesť, čo sa stalo, keď sa do vzduchu dostali milióny dolárov.
Vedúci technológie v OpenSea, Nadav Hollander, tiež označil za chybu používateľov, že schválili zlomyseľné zmluvy, ktoré im poslali hackeri a povedal:
Všetky škodlivé príkazy obsahujú platné podpisy od dotknutých používateľov, čo naznačuje, že v určitom čase niekde objednávku podpísali.
Súvisiace čítanie | Moving Beyond OpenSea
V minulosti spotrebitelia čelili aj neaktívnym zoznamom na platforme. V dôsledku toho spoločnosť v piatok aktualizovala svoj inteligentný zmluvný reťazec, ktorý od používateľov vyžadoval, aby presunuli svoje záznamy na ETH.
Podobne len málo používateľov uviedlo migráciu ako príčinu hacknutia. Zatiaľ čo im Hollander povedal, že škodlivé príkazy boli „podpísané pred migráciou a je nepravdepodobné, že by súviseli s migračným tokom OpenSea“.
Ryan Selkis, zakladateľ a generálny riaditeľ firmy na analýzu blockchainu Messari, nazval toto využitie lekciou pre používateľov, aby sa naučili dôležitosť podpisových kľúčov a vlastnej starostlivosti pri inovácii. Čím vyššie ste odmenení rizikami v krypto-priestore, tým vyššie investujete.
On hovorí;
To je na hovno pre všetkých používateľov, ktorých sa to týka. Nesnažím sa ich zahanbiť. Ale ak ste v kryptomenách, samostatnosť je neoddeliteľnou súčasťou produktov, ktoré používate, a za riziká ste odmenení vyšším ziskom. tj neobviňujte OpenSea.
Okrem toho, koncom januára 2022 používatelia tiež nahlásili chyby v dizajne rozhrania OpenSea, pričom pri nákupe NFT ukazovali nízke ceny.
Odporúčaný obrázok z Pixabay a graf z TradingView.com
Zdroj: https://bitcoinist.com/opensea-specifying-the-number-of-affected-users/