Демалыс күндері бұзылды деп мәлімдеген Нью-Йорктегі NFT базары OpenSea «фишингтік шабуыл» деп аталатын шабуылдан зардап шеккен адамдардың жаңа санын жариялайды. Компанияның Tweet Алдын ала болжам бойынша 17 емес, 32 адам құрбан болғанын көрсетеді. Бірақ компания әлі де бұзудың негізгі себебін анықтаған жоқ.
Компанияның мәлімдемелері де нақтыланды;
Біздің бастапқы есебімізге фишинг шабуылының құрбаны болғандар емес, шабуылдаушымен *өзара әрекеттескен* кез келген адам кірді». Сондай-ақ, «шабуыл қазір белсенді емес сияқты» және «15 сағаттан астам зиянды келісім-шарт бойынша әрекет болған жоқ.
Қатысты оқу | OpenSea көптеген пайдаланушыларға әсер ететін фишингтік шабуылды растайды, міне, фактілер
Жәбірленуші NFT трейдерлері сенбіде компанияға өз шығындары туралы хабарлай бастады. Ұрланған қаражатқа Doodle және Cool Cats сияқты әйгілі NFT топтамалары кіреді.
Қоғамға жауап ретінде фирма твиттерде жариялады;
Біз OpenSea қатысты смарт келісімшарттармен байланысты эксплойт туралы қауесеттерді белсенді түрде зерттеп жатырмыз. Бұл OpenSea веб-сайтынан тыс шыққан фишингтік шабуыл сияқты. http://opensea.io сайтынан тыс сілтемелерді баспаңыз.
OpenSea бас директоры Девин Финцер компания хакерлердің веб-сайт қауіпсіздігін бұзған пайдаланушылардың аккаунттарына кіргеніне сенбейтінін айтты. Оның орнына ол пайдаланушылар зиянды нысандар жүктелген шығыс сілтемеге шақырылуы мүмкін екенін және сілтемені басқандар қаражатынан айырылғанын айтады.
Фирма сонымен қатар «шабуыл электрондық поштаға негізделген емес сияқты» деп мәлімдеді.
OpenSea шағымдарына жәбірленушілердің реакциясы
Компанияның мәлімдемесі зардап шеккен пайдаланушылардың барлығын сендіре алмады, ал кейбіреулері фирманы кінәлай бастады. Бір пайдаланушы шақырды Бұл қандай пишингтік шабуыл болды, оның ішінде электрондық пошта жоқ және компания миллиондаған доллар ауаға кеткен кезде не болғанын егжей-тегжейлі көрсетуі керек.
OpenSea технологиялар бөлімінің басшысы Надав Холлдер де зиянды келісім-шартты хакерлер жіберген пайдаланушылардың қатесін мақұлдап, былай деді:
Зиянды тапсырыстардың барлығында зардап шеккен пайдаланушылардың белгілі бір уақытта тапсырысқа қол қойғанын көрсететін жарамды қолтаңбалары бар.
Қатысты оқу | OpenSea шегінен шығу
Бұрын тұтынушылар платформада белсенді емес тізімдерге тап болды. Нәтижесінде жұма күні фирма өзінің смарт келісімшарттар тізбегін жаңартты, бұл пайдаланушылардан ETH-де өз тізімін жылжытуды талап етті.
Сол сияқты, аз пайдаланушылар бұзудың себебі ретінде миграцияны айтты. Олландер оларға зиянды бұйрықтарға «көшіру алдында қол қойылғанын және OpenSea көші-қон ағынымен байланысты болуы екіталай» деді.
Райан Селкис, Messari блокчейн талдау фирмасының негізін қалаушы және бас директоры, бұл пайдалану пайдаланушыларға жаңарту кезінде қолтаңба кілттерінің және өзін-өзі сақтаудың маңыздылығын үйренуге сабақ деп атады. Сіз крипто-кеңістікте тәуекелдермен марапатталған сайын, соғұрлым көп инвестициялайсыз.
Ол айтады;
Бұл зардап шеккен барлық пайдаланушылар үшін жағымсыз. Мен оларды ұятқа қалдырғым келмейді. Бірақ егер сіз криптода болсаңыз, өзіңізге сенімділік сіз пайдаланатын өнімдердің ажырамас бөлігі болып табылады және сіз тәуекелдер үшін жоғары нәтижеге ие боласыз. яғни OpenSea-ны айыптамаңыз.
Сонымен қатар, 2022 жылдың қаңтар айының соңында пайдаланушылар OpenSea интерфейсінің дизайнындағы қателер туралы хабарлады, ол NFT сатып алу кезінде төмен бағаларды көрсетті.
Pixabay ұсынған таңдаулы сурет және TradingView.com сайтындағы диаграмма
Дереккөз: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/