Niujorke įsikūrusi NFT prekyvietė „OpenSea“, kuri teigė, kad savaitgalį buvo įsilaužta, skelbia naują asmenų, nukentėjusių per vadinamąją „sukčiavimo ataką“, skaičių. Įmonės Čivināšana nurodo 17 asmenų, kurie nukentėjo, o ne 32. Tačiau bendrovė vis dar nenustatė pagrindinės įsilaužimo priežasties.
Taip pat patikslino bendrovės pareiškimai;
Pradinis mūsų skaičius apėmė visus, kurie *bendravo* su užpuoliku, o ne tuos, kurie buvo sukčiavimo atakos aukos. Be to, „atrodo, kad ataka šiuo metu neaktyvi“ ir „daugiau nei 15 valandų nebuvo jokios veiklos, susijusios su kenkėjiška sutartimi.
Susiję skaitymai | „OpenSea“ patvirtina, kad sukčiavimo ataka paveikė kelis vartotojus. Štai faktai
Nukentėję NFT prekiautojai šeštadienį pradėjo informuoti bendrovę apie savo nuostolius. Pavogtos lėšos apima garsiąsias NFT kolekcijas, tokias kaip Doodle ir Cool Cats.
Reaguodama į bendruomenę, įmonė pareiškė tviteryje;
Aktyviai tiriame gandus apie išnaudojimą, susijusį su su OpenSea susijusiomis išmaniosiomis sutartimis. Atrodo, kad tai sukčiavimo ataka, kilusi ne iš „OpenSea“ svetainės. Nespauskite nuorodų už http://opensea.io ribų.
„OpenSea“ generalinis direktorius Devinas Finzeris teigė, kad bendrovė netiki, kad įsilaužėliai pasiekė vartotojų paskyras, pažeisdami jų svetainės saugumą. Vietoj to jis sako, kad vartotojai gali būti pakviesti į siunčiamą nuorodą, kurioje yra kenkėjiškų subjektų, ir tie, kurie spustelėjo nuorodą, prarado savo lėšas.
Įmonė taip pat teigė, kad „atrodo, kad ataka nebuvo pagrįsta el.
Aukų reakcija į OpenSea pretenzijas
Bendrovės pareiškimas neįtikino visų nukentėjusių vartotojų, o dalis jų ėmė kaltinti firmą. Vienas vartotojas paragino kad tai buvo išpuolių tipas, kuriame nėra el. laiško, o įmonė turėtų išsamiai paaiškinti, kas atsitiko, kai į orą pateko milijonai dolerių.
„OpenSea“ technologijų vadovas Nadavas Hollanderis taip pat pavadino vartotojų klaida, kai patvirtino, kad piktavališki sutartiniai įsilaužėliai juos siuntė, ir pasakė:
Visuose kenkėjiškuose užsakymuose yra galiojančių paveiktų vartotojų parašų, nurodančių, kad jie kažkuriuo momentu pasirašė užsakymą.
Susiję skaitymai | Judėjimas už OpenSea ribų
Anksčiau vartotojai platformoje taip pat susidurdavo su neaktyviais sąrašais. Dėl to įmonė penktadienį atnaujino savo išmaniųjų sutarčių grandinę, dėl kurios vartotojai turėjo perkelti savo įrašus į ETH.
Panašiai tik nedaugelis vartotojų nurodė migraciją kaip įsilaužimo priežastį. Nors Hollanderis jiems pasakė, kad kenkėjiški įsakymai buvo „pasirašyti prieš perkėlimą ir greičiausiai nebus susiję su OpenSea migracijos srautu“.
Ryanas Selkis, blokų grandinės analizės įmonės „Messari“ įkūrėjas ir generalinis direktorius, pavadino šį išnaudojimą pamoka, kad vartotojai išmoktų parašo raktų ir savęs saugojimo svarbą atnaujinant. Kuo daugiau būsite apdovanoti už riziką kriptografinėje erdvėje, tuo daugiau investuosite.
Jis sako;
Tai nepatogu visiems vartotojams, kurie buvo paveikti. Aš nesistengiu padaryti jiems gėdos. Tačiau jei naudojatės kriptovaliuta, pasitikėjimas savimi yra neatsiejama jūsų naudojamų produktų dalis, todėl jums bus atlyginta už didesnę riziką. ty nekaltink OpenSea.
Be to, 2022 m. sausio mėn. pabaigoje vartotojai taip pat pranešė apie „OpenSea“ sąsajos dizaino klaidas, rodančias menkas kainas perkant NFT.
Teminis vaizdas iš Pixabay ir diagrama iš TradingView.com
Šaltinis: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/