Ezúttal phishing támadás érte az OpenSea platformját – milliós a veszteség
A nem helyettesíthető tokenek, azaz NFT-k iránt érdeklődők számára a kereskedés, vétel, eladás egyik kiindulópontja az OpenSea, ami egy peer-to-peer piactér NFT-k és más digitális ritkaságok kereskedelmére. Most azonban kellemetlen esemény miatt került a hírekbe a cég, ugyanis nemrégiben megint hackerek áldozatává vált a platform. A cég vezérigazgatója, Devin Finzer egy tweetben hangsúlyozta, hogy valószínűleg phishing támadásról volt szó. Tehát nem konkrétan a felületet támadták meg a hackerek. Azt is hangsúlyozta azonban, hogy még mindig vizsgálódnak a konkrétumok kapcsán.
Az OpenSea már nem is tűnik annyira biztonságos platformnak?
A hackerek jó pár felhasználó tárcájához fértek hozzá és több NFT-t is elloptak, köztük Bored Apes, Mutant Apes és más népszerű gyűjtemények darabjait. A becslések szerint a teljes kár 2 millió dollár körül lehet, ami valósnak tűnik, hiszen maga Finzer is 1,7 millió dollárnyi ethereumról beszélt, mint kár. Voltak olyan esetek, amikor a hackerek visszaadták a jogos tulajdonosnak az NFT-ket, kivéve egy-két ritkább darabot. Az OpenSea közleményei kissé ködösek, látható, hogy még nem teljesen tiszta számukra sem, hogy mi történt. Ha tényleg úgy van, ahogy a cég írja, tehát phishing támadás történt, akkor nagyon jó időpontot választottak a hackerek. Hiszen az OpenSea pénteken élesített egy okosszerződést és felszólította a felhasználóit, hogy NFT-jüket és tulajdonaikat vigyék át az új szerződésbe.
Ez az új szerződés a platform egy korábbi hibáját javította ki. Mivel a mostani támadás alig néhány héttel egy korábbi problémás eset után jött, sokan megkérdőjelezik az egész OpenSea biztonságosságát. Ha pedig kétség merül fel a felhasználókban a biztonságot illetően, akkor sokan átpártolhatnak más platformokra. Így úgy tűnik, hogy a LooksRare piactere is támogatást kap az ilyen támadásoktól, ahogy a Coinbase és a Binance is új szereplő lehet az NFT piacterek piacán. Mondhatjuk tehát, hogy elég nagy nyomás van az OpenSea platformján amúgy is, hogy ezekkel a problémákkal kezdjen valamit. Bár a phishing támadások tipikusan azok, amikkel nehéz mit kezdeni üzemeltetői oldalról.