OpenSea уточняет количество пострадавших пользователей, но все еще ищет причину взлома

OpenSea, базирующаяся в Нью-Йорке торговая площадка NFT, заявившая о взломе на выходных, публикует новое число лиц, пострадавших в результате так называемой «фишинговой атаки». В твите компании указано, что жертвами стали 17 человек, а не 32, как предполагалось ранее. Но компания до сих пор не определила основную причину взлома.

В заявлениях компании также есть разъяснения;

Наш первоначальный подсчет включал всех, кто *взаимодействовал* со злоумышленником, а не тех, кто стал жертвой фишинговой атаки». Кроме того, «в настоящее время атака не активна» и «в отношении вредоносного контракта не было активности более 15 часов.

Дополнительная литература | OpenSea подтверждает, что фишинговая атака затронула нескольких пользователей, вот факты

Потерпевшие трейдеры NFT начали сообщать компании о своих убытках в субботу. Украденные средства включают известные коллекции NFT, такие как Doodle и Cool Cats.

Отвечая сообществу, фирма заявила в Твиттере;

Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже, это фишинговая атака, исходящая не от веб-сайта OpenSea. Не нажимайте на ссылки за пределами http://opensea.io.

Генеральный директор OpenSea Девин Финцер заявил, что компания не верит, что хакеры получили доступ к учетным записям пользователей, нарушив безопасность их веб-сайтов. Вместо этого, по его словам, пользователи могут быть приглашены по исходящей ссылке, загруженной вредоносными объектами, и те, кто нажмет на ссылку, потеряют свои средства.

Фирма также заявила, что «атака, похоже, не была основана на электронной почте».

Цена NFT в настоящее время падает и составляет $ 0,0000018 | Источник: график цен NFT/USD от TradingView.com.

Реакция жертв на претензии OpenSea

Заявление компании не убедило всех пострадавших пользователей, и некоторые из них начали обвинять фирму. Один пользователь призвал, что это была за пишинговая атака, которая не содержит электронного письма, и компания должна подробно рассказать о том, что произошло, когда миллионы долларов ушли в воздух.

Глава отдела технологий OpenSea Надав Холландер также назвал ошибкой пользователей утверждение, что их прислали злоумышленники по контракту, и сказал:

Все вредоносные заказы содержат действительные подписи затронутых пользователей, указывающие на то, что они действительно где-то подписывали заказ в какой-то момент времени.

Дополнительная литература | Выход за пределы OpenSea

В прошлом потребители также сталкивались с неактивными объявлениями на платформе. В результате в пятницу компания обновила свою цепочку смарт-контрактов, что потребовало от пользователей перенести свои списки на ETH.

Кроме того, несколько пользователей назвали миграцию причиной взлома. В то время как Холландер сказал им, что вредоносные заказы были «подписаны до миграции и вряд ли будут связаны с миграционным потоком OpenSea».

Райан Селкис, основатель и генеральный директор компании Messari, занимающейся анализом блокчейна, назвал этот эксплойт уроком для пользователей, который усвоит важность ключей подписи и самоконтроля при обновлении. Чем больше вы вознаграждены рисками в крипто-пространстве, тем больше вы инвестируете.

Он говорит;

Это отстой для всех затронутых пользователей. Я не пытаюсь их опозорить. Но если вы занимаетесь криптографией, уверенность в своих силах является неотъемлемой частью продуктов, которые вы используете, и вы вознаграждаетесь за риски с более высоким потенциалом роста. т. е. не обвиняйте OpenSea.

Кроме того, в конце января 2022 г. пользователи также сообщали об ошибках в дизайне интерфейса OpenSea, показывая низкие цены при покупке NFT.

Избранное изображение с Pixabay и диаграмма с TradingView.com

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *