OpenSea, un mercado de NFT con sede en Nueva York que afirmó haber sido pirateado durante el fin de semana, publica la nueva cantidad de personas afectadas en el llamado "ataque de phishing". De la empresa Tweet especifica 17 personas caídas a la víctima en lugar de su estimación anterior de 32. Pero la compañía aún no ha identificado la causa principal del ataque.
Las declaraciones de la empresa también aclararon;
Nuestro recuento original incluía a cualquiera que hubiera *interactuado* con el atacante, en lugar de aquellos que fueron víctimas del ataque de phishing”. Además, el “ataque no parece estar activo en este momento” y “no ha habido actividad en el contrato malicioso en más de 15 horas.
Lectura relacionada | OpenSea confirma un ataque de phishing que afecta a múltiples usuarios, estos son los hechos
Los comerciantes víctimas de NFT comenzaron a informar sus pérdidas a la empresa el sábado. Los fondos robados incluyen colecciones famosas de NFT como Doodle y Cool Cats.
En respuesta a la comunidad, la firma declaró en un tweet;
Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea. No haga clic en enlaces fuera de http://opensea.io.
El CEO de OpenSea, Devin Finzer, dijo que la compañía no cree que los piratas informáticos hayan accedido a las cuentas de los usuarios violando la seguridad de su sitio web. En cambio, dice que los usuarios pueden ser invitados a un enlace saliente cargado con entidades maliciosas, y aquellos que hicieron clic en el enlace perdieron sus fondos.
La firma también afirmó que el "ataque no parece estar basado en correo electrónico".
Reacción de las víctimas sobre las reclamaciones de OpenSea
El comunicado de la empresa no convenció a todos los usuarios víctimas, y algunos de ellos comenzaron a culpar a la firma. un usuario instó que qué tipo de ataque de pishing fue el que no contiene un correo electrónico y la empresa debería dar detalles de lo que sucedió cuando millones de dólares se fueron al aire.
El jefe de tecnología de OpenSea, Nadav Hollander, también calificó el error de los usuarios de aprobar los contratos maliciosos que les enviaron los piratas informáticos y dijo:
Todos los pedidos maliciosos contienen firmas válidas de los usuarios afectados, lo que indica que firmaron un pedido en algún lugar, en algún momento.
Lectura relacionada | Ir más allá de OpenSea
En el pasado, los consumidores también se enfrentaban a listados inactivos en la plataforma. Como resultado, la firma actualizó su cadena de contratos inteligentes el viernes, lo que requería que los usuarios movieran sus listados en ETH.
Del mismo modo, pocos usuarios mencionaron la migración como la causa del hackeo. Mientras que Hollander les dijo que las órdenes maliciosas se "firmaron antes de la migración y es poco probable que estén relacionadas con el flujo de migración de OpenSea".
Ryan Selkis, fundador y director ejecutivo de la empresa de análisis de cadenas de bloques Messari, calificó esa explotación como una lección para que los usuarios aprendan la importancia de las claves de firma y la autocustodia durante la actualización. Cuanto mayor sea la recompensa con riesgos en el espacio criptográfico, mayor será su inversión.
Él dice;
Esto apesta para todos los usuarios que se vieron afectados. No estoy tratando de avergonzarlos como víctimas. Pero si está en criptografía, la autosuficiencia es parte integral de los productos que usa, y se le recompensa por los riesgos con una mayor ventaja. es decir, no culpe a OpenSea.
Además, a fines de enero de 2022, los usuarios también informaron errores en el diseño de la interfaz de OpenSea, mostrando precios exiguos al comprar NFT.
Imagen destacada de Pixabay y gráfico de TradingView.com
Fuente: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/