OpenSea, tržiště NFT se sídlem v New Yorku, které tvrdilo, že bylo o víkendu napadeno, zveřejňuje nový počet osob zasažených takzvaným „phishingovým útokem“. Společnosti tweet uvádí 17 osob, které se staly obětí, namísto původního odhadu 32. Společnost však stále nezjistila primární zdroj hackingu.
Upřesnila také prohlášení společnosti;
Náš původní počet zahrnoval kohokoli, kdo *interagoval* s útočníkem, spíše než ty, kteří se stali obětí phishingového útoku.“ Také „útok se v tuto chvíli nezdá být aktivní“ a „po dobu >15 hodin nedošlo k žádné aktivitě na škodlivém kontraktu.
Související čtení | OpenSea potvrzuje phishingový útok postihující více uživatelů, zde jsou fakta
Obchodníci obětí NFT začali v sobotu informovat společnost o svých ztrátách. Ukradené fondy zahrnují slavné sbírky NFT, jako jsou Doodle a Cool Cats.
V reakci na komunitu firma uvedla v tweetu;
Aktivně vyšetřujeme fámy o zneužití spojeném s chytrými smlouvami souvisejícími s OpenSea. Zdá se, že se jedná o phishingový útok pocházející mimo webové stránky OpenSea. Neklikejte na odkazy mimo http://opensea.io.
Generální ředitel OpenSea, Devin Finzer, řekl, že společnost nevěří, že hackeři přistupovali k účtům uživatelů, kteří by narušili zabezpečení jejich webových stránek. Místo toho říká, že uživatelé mohou být pozváni na odchozí odkaz nabitý škodlivými entitami a ti, kteří na odkaz klikli, přišli o své prostředky.
Firma také tvrdila, že „útok se nezdá být založen na e-mailu“.
Reakce obětí na nároky OpenSea
Prohlášení společnosti nepřesvědčilo všechny poškozené uživatele a někteří z nich začali vinit firmu. Jeden uživatel naléhal že o jaký typ phishingového útoku se jednalo, který neobsahuje e-mail, a společnost by měla podrobně uvést, co se stalo, když se do vzduchu dostaly miliony dolarů.
Vedoucí technologie v OpenSea, Nadav Hollander, také označil za chybu uživatelů, že schválili zákeřné smlouvy, které jim poslali hackeři, a řekl:
Všechny škodlivé objednávky obsahují platné podpisy dotčených uživatelů, což naznačuje, že v určitém okamžiku někde objednávku podepsali.
Související čtení | Moving Beyond OpenSea
V minulosti se spotřebitelé také potýkali s neaktivními výpisy na platformě. V důsledku toho společnost v pátek aktualizovala svůj inteligentní smluvní řetězec, který vyžadoval, aby uživatelé přesunuli své záznamy na ETH.
Podobně jen málo uživatelů uvedlo migraci jako příčinu hacku. Zatímco Hollander jim řekl, že škodlivé příkazy byly „podepsány před migrací a je nepravděpodobné, že by souvisely s migračním tokem OpenSea“.
Ryan Selkis, zakladatel a generální ředitel společnosti Messari zabývající se analýzou blockchainu, nazval toto využití jako lekci pro uživatele, aby se naučili důležitost podpisových klíčů a vlastní péče při upgradu. Čím vyšší budete odměněni riziky v krypto-prostoru, tím vyšší budete investovat.
On říká;
To je na hovno pro všechny uživatele, kterých se to týká. Nesnažím se je zahanbit. Ale pokud používáte kryptoměny, je nedílnou součástí produktů, které používáte, soběstačnost a za rizika jste odměněni vyšším ziskem. tj. neobviňujte OpenSea.
Kromě toho koncem ledna 2022 uživatelé také nahlásili chyby v designu rozhraní OpenSea, které ukazovaly nízké ceny při nákupu NFT.
Doporučený obrázek z Pixabay a graf z TradingView.com
Zdroj: https://bitcoinist.com/opensea-specifying-the-number-of-affected-users/