OpenSea, pasar NFT berbasis di New York yang mengklaim telah diretas selama akhir pekan, mempublikasikan jumlah baru individu yang terpengaruh dalam apa yang disebut "serangan phishing." perusahaan menciak menentukan 17 orang jatuh ke korban, bukan perkiraan sebelumnya 32. Namun perusahaan masih belum mengidentifikasi sumber utama penyebab peretasan.
Pernyataan perusahaan juga mengklarifikasi;
Hitungan awal kami mencakup siapa saja yang *berinteraksi* dengan penyerang, bukan mereka yang menjadi korban serangan phishing.” Juga, "serangan tampaknya tidak aktif saat ini" dan "tidak ada aktivitas pada kontrak jahat dalam >15 jam.
Bacaan Terkait | OpenSea Mengonfirmasi Serangan Phishing Mempengaruhi Banyak Pengguna, Inilah Fakta-Faktanyanya
Pedagang NFT korban mulai menginformasikan kerugian mereka kepada perusahaan pada hari Sabtu. Dana yang dicuri termasuk koleksi NFT terkenal seperti Doodle dan Cool Cats.
Menanggapi komunitas, perusahaan menyatakan dalam tweeted;
Kami secara aktif menyelidiki rumor eksploitasi yang terkait dengan kontrak pintar terkait OpenSea. Ini tampaknya merupakan serangan phishing yang berasal dari luar situs web OpenSea. Jangan klik tautan di luar http://opensea.io.
CEO OpenSea, Devin Finzer, mengatakan bahwa perusahaan tidak percaya peretas mengakses akun pengguna yang melanggar keamanan situs web mereka. Sebagai gantinya, dia mengatakan pengguna mungkin diundang ke tautan keluar yang sarat dengan entitas jahat, dan mereka yang mengeklik tautan tersebut kehilangan dana mereka.
Perusahaan juga mengklaim bahwa "serangan itu tampaknya tidak berbasis email."
Reaksi Korban Atas Klaim OpenSea
Pernyataan perusahaan tidak meyakinkan semua pengguna korban, dan beberapa dari mereka mulai menyalahkan perusahaan. Satu pengguna mendesak bahwa jenis serangan pishing apa yang tidak berisi email dan perusahaan harus memberikan detail apa yang terjadi saat jutaan dolar mengalir ke udara.
Kepala teknologi di OpenSea, Nadav Hollander, juga menyebut kesalahan pengguna untuk menyetujui kontrak jahat yang dikirim oleh peretas dan berkata:
Semua pesanan berbahaya berisi tanda tangan yang valid dari pengguna yang terpengaruh, yang menunjukkan bahwa mereka menandatangani pesanan di suatu tempat, di beberapa titik waktu.
Bacaan Terkait | Bergerak Melampaui OpenSea
Di masa lalu, konsumen juga menghadapi daftar tidak aktif di platform. Akibatnya, perusahaan memperbarui rantai kontrak pintarnya pada hari Jumat, yang mengharuskan pengguna untuk memindahkan daftar mereka di ETH.
Demikian pula, beberapa pengguna menyatakan migrasi sebagai penyebab di balik peretasan. Sementara Hollander memberi tahu mereka bahwa perintah jahat "ditandatangani sebelum migrasi dan tidak mungkin terkait dengan aliran migrasi OpenSea."
Ryan Selkis, pendiri dan CEO perusahaan analisis blockchain Messari, menyebut hal itu sebagai pelajaran bagi pengguna untuk mempelajari pentingnya kunci tanda tangan dan pemeliharaan diri saat meningkatkan. Semakin tinggi Anda dihargai dengan risiko di ruang kripto, semakin tinggi Anda berinvestasi.
Dia berkata;
Ini menyebalkan untuk semua pengguna yang terpengaruh. Saya tidak berusaha menjadi korban yang mempermalukan mereka. Tetapi jika Anda berada di crypto, kemandirian merupakan bagian integral dari produk yang Anda gunakan, dan Anda dihargai untuk risiko dengan keuntungan yang lebih tinggi. yaitu, jangan salahkan OpenSea.
Selain itu, pada akhir Januari 2022, pengguna juga melaporkan kesalahan dalam desain antarmuka OpenSea, yang menunjukkan harga yang rendah saat membeli NFT.
Gambar unggulan dari Pixabay dan Bagan dari TradingView.com
Sumber: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/