New Yorgis asuv NFT turg OpenSea, mis väitis, et sellesse nädalavahetusel sisse häkiti, avaldab nn andmepüügirünnakus mõjutatud inimeste arvu. Ettevõtte oma piiksuma täpsustab 17 ohvriks langenud isikut varasema hinnangu 32 asemel. Kuid ettevõte ei ole ikka veel tuvastanud häkkimise peamist allikat.
Selgitati ka ettevõtte avaldused;
Meie algne arv hõlmas pigem kõiki, kes olid ründajaga *suhelnud, mitte neid, kes olid andmepüügirünnaku ohvrid. Samuti ei paista rünnak olevat praegu aktiivne ja "pahatahtliku lepinguga pole enam kui 15 tunni jooksul tegevust toimunud.
Seotud lugemine | OpenSea kinnitab andmepüügirünnakut, mis mõjutab mitut kasutajat, siin on faktid
Ohvri NFT kauplejad hakkasid laupäeval firmat oma kahjudest teavitama. Varastatud fondide hulka kuuluvad kuulsad NFT-de kollektsioonid, nagu Doodle ja Cool Cats.
Vastuseks kogukonnale teatas ettevõte Twitteris;
Uurime aktiivselt kuulujutte OpenSeaga seotud nutikate lepingutega seotud ärakasutamise kohta. See näib olevat andmepüügirünnak, mis pärineb väljaspool OpenSea veebisaiti. Ärge klõpsake linke väljaspool http://opensea.io.
OpenSea tegevjuht Devin Finzer ütles, et ettevõte ei usu, et häkkerid pääsesid kasutajate kontodele juurde, rikkudes nende veebisaidi turvalisust. Selle asemel ütleb ta, et kasutajaid võidakse kutsuda väljaminevale lingile, mis on laaditud pahatahtlike üksustega, ja need, kes lingil klõpsasid, kaotasid oma raha.
Ettevõte väitis ka, et "rünnak ei tundu olevat meilipõhine".
Ohvrite reaktsioon OpenSea väidetele
Ettevõtte avaldus ei veennud kõiki kannatanuid ja osa neist hakkas firmat süüdistama. Üks kasutaja tungivalt et mis tüüpi pishing rünnak see oli, mis ei sisalda meili ja ettevõte peaks üksikasjalikult kirjeldama, mis juhtus, kui miljoneid dollareid õhku läks.
OpenSea tehnoloogiajuht Nadav Hollander nimetas samuti kasutajate veaks pahatahtlike lepinguliste häkkerite saadetud heakskiitmist ja ütles:
Kõik pahatahtlikud tellimused sisaldavad mõjutatud kasutajate kehtivaid allkirju, mis näitavad, et nad allkirjastasid mingil ajahetkel korralduse kuskil.
Seotud lugemine | Liikumine OpenSeast kaugemale
Varem seisid tarbijad platvormil silmitsi ka passiivsete kirjetega. Selle tulemusena värskendas ettevõte reedel oma nutikat lepinguketti, mis nõudis kasutajatelt oma kirjete teisaldamist ETH-s.
Samamoodi nimetasid vähesed kasutajad häkkimise põhjuseks migratsiooni. Kuigi Hollander ütles neile, et pahatahtlikud korraldused "allkirjastati enne migratsiooni ja tõenäoliselt ei ole need OpenSea migratsioonivooga seotud."
Plokiahela analüüsifirma Messari asutaja ja tegevjuht Ryan Selkis nimetas seda ärakasutamist õpetuseks, et kasutajad õpiksid uuendamise ajal allkirjavõtmete ja enesehoolduse tähtsust. Mida kõrgem on teile krüptoruumis riskide eest tasumine, seda rohkem investeerite.
Ta ütleb;
See on ebameeldiv kõigile mõjutatud kasutajatele. Ma ei püüa neid häbistada. Kui aga tegelete krüptoga, on enesekindlus teie kasutatavate toodete lahutamatuks osaks ja teid premeeritakse suuremate riskide eest. st ära süüdista OpenSeat.
Lisaks teatasid kasutajad 2022. aasta jaanuari lõpus vigadest ka OpenSea liidese kujunduses, näidates NFT-de ostmisel kasinaid hindu.
Esiletõstetud pilt Pixabayst ja diagramm saidilt TradingView.com
Allikas: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/