OpenSea določa število prizadetih uporabnikov, vendar še vedno najde vzrok vdora

OpenSea, newyorška tržnica NFT, ki je trdila, da je bila vdrta čez vikend, objavlja novo število posameznikov, prizadetih v tako imenovanem "napadu lažnega predstavljanja". Podjetje tweet določa 17 posameznikov, ki so padli v žrtev, namesto po predhodni oceni 32. Vendar podjetje še vedno ni identificiralo primarnega vira vzroka za vdor.

Pojasnile so tudi izjave družbe; 

Naše prvotno štetje je vključevalo vse, ki so *sodelovali* z napadalcem, ne pa tiste, ki so bili žrtve napada z lažnim predstavljanjem." Prav tako se zdi, da »napad trenutno ni aktiven« in »več kot 15 ur ni bilo nobene dejavnosti v zvezi z zlonamerno pogodbo.

Sorodno branje | OpenSea potrdil napad z lažnim predstavljanjem, ki prizadene več uporabnikov, tukaj so dejstva

Oškodovani trgovci NFT so v soboto začeli obveščati o svojih izgubah podjetju. Ukradena sredstva vključujejo znane zbirke NFT, kot sta Doodle in Cool Cats.

Podjetje je kot odgovor skupnosti navedlo v tvitu;

Aktivno preiskujemo govorice o zlorabi, povezani s pametnimi pogodbami, povezanimi z OpenSea. Zdi se, da gre za napad z lažnim predstavljanjem, ki izvira izven spletnega mesta OpenSea. Ne klikajte povezav zunaj http://opensea.io.

Izvršni direktor OpenSea, Devin Finzer, je dejal, da podjetje ne verjame, da so hekerji dostopali do uporabniških računov in kršili varnost njihovega spletnega mesta. Namesto tega pravi, da so uporabniki morda povabljeni na odhodno povezavo, naloženo z zlonamernimi entitetami, in tisti, ki so kliknili povezavo, so izgubili svoja sredstva. 

Podjetje je tudi trdilo, da "zdi se, da napad ne temelji na e-pošti."

Odziv žrtev na zahtevke OpenSea

Izjava podjetja ni prepričala vseh uporabnikov žrtev, nekateri pa so začeli kriviti podjetje. En uporabnik nujno da bi morala kakšna vrsta napada, ki ne vsebuje elektronske pošte in podjetja, podati podrobnosti o tem, kaj se je zgodilo, ko so šli v zrak milijoni dolarjev. 

Vodja tehnologije pri OpenSea, Nadav Hollander, je prav tako označil za napako uporabnikov, da so odobrili zlonamerne pogodbe, ki so jih poslali hekerji, in dejal:

Vsa zlonamerna naročila vsebujejo veljavne podpise prizadetih uporabnikov, ki kažejo, da so naročilo podpisali nekje v nekem trenutku.

Sorodno branje | Premikanje izven odprtega morja

V preteklosti so se potrošniki soočali tudi z neaktivnimi oglasi na platformi. Kot rezultat, je podjetje v petek posodobilo svojo verigo pametnih pogodb, zaradi česar so uporabniki morali premakniti svoje sezname na ETH.

Podobno je le malo uporabnikov navedlo migracijo kot vzrok za vdor. Medtem ko jim je Hollander povedal, da so bila zlonamerna naročila "podpisana pred selitvijo in verjetno ne bodo povezana z migracijskim tokom OpenSea." 

Ryan Selkis, ustanovitelj in izvršni direktor podjetja za analizo blokovnih verig Messari, je to izkoriščanje označil za lekcijo za uporabnike, da se med nadgradnjo naučijo pomena podpisnih ključev in lastnega skrbništva. Višje kot ste nagrajeni s tveganji v kriptoprostoru, več vlagate.

On reče; 

To je zanič za vse uporabnike, ki so bili prizadeti. Ne poskušam jih osramotiti žrtve. Če pa se ukvarjate s kriptovalutami, je samozavest sestavni del izdelkov, ki jih uporabljate, in nagrajeni ste za tveganja z večjo rastjo. torej ne krivite OpenSea.

Poleg tega so uporabniki konec januarja 2022 poročali tudi o napakah v zasnovi vmesnika OpenSea, ki so pri nakupu NFT-jev prikazali skromne cene.

Predstavljena slika iz Pixabaya in grafikon s TradingView.com

• Coinsmart. Najboljša evropska borza bitcoinov in kriptovalut.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. PROST DOSTOP.
• CryptoHawk. Altcoin radar. Brezplačen preizkus.
• Vir: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/