Source : Adobe Images/Tada
La grande place de marché NFT OpenSea, qui a déclaré avoir subi une attaque de phishing au cours du week-end, a réduit la liste des personnes concernées de l'hypothèse initiale à 32 contre 17. Cependant, la plateforme a déclaré qu'elle n'avait pas encore déterminé la source exacte du problème.
"Notre décompte initial incluait tous ceux qui * interagissaient * avec l'attaquant, plutôt que ceux qui ont été victimes de l'attaque de phishing", a déclaré la société lundi matin (heure UTC). Ils ont également noté que "l'attaque ne semble pas être active pour le moment" et "qu'il n'y a eu aucune activité sur le contrat malveillant depuis plus de 15 heures".
Samedi, un grand nombre de commerçants NFT paniqués ont commencé à signaler la perte de leurs actifs numériques, y compris des NFT de collections populaires telles que Cool Cats et Doodle.
À l'époque, OpenSea avait déclaré qu'il "semblait être une attaque de phishing" provenant de l'extérieur de son site Web.
Le PDG d'OpenSea, Devin Finzer, a ajouté que les victimes pourraient avoir "signé une charge utile malveillante d'un attaquant". La plate-forme a également affirmé que "l'attaque ne semble pas être basée sur le courrier électronique".
Cependant, tout le monde n'était pas convaincu qu'il s'agissait d'une attaque de phishing.
Nadav Hollander, directeur de la technologie d'OpenSea, a également fait valoir que les utilisateurs concernés auraient dû approuver un contrat malveillant. "Toutes les commandes malveillantes contiennent des signatures valides des utilisateurs concernés, indiquant qu'ils ont signé une commande quelque part, à un moment donné", a-t-il déclaré.
Vendredi, OpenSea a publié une mise à jour du contrat intelligent qui oblige tous les utilisateurs à déplacer leurs listes Ethereum (ETH) vers le nouveau contrat intelligent.
Alors que certains ont fait valoir que le problème pourrait être lié à la migration, Hollander a déclaré que les commandes malveillantes "ont été signées avant la migration et qu'il est peu probable qu'elles soient liées au flux de migration OpenSea".
Quoi qu'il en soit, selon Ryan Selkis, fondateur et PDG de la société d'analyse cryptographique Messari, les utilisateurs d'OpenSea ont appris une leçon précieuse sur l'auto-garde et les signatures numériques.
"Ce qui sera utile s'ils ont besoin de protéger des actifs numériques et de quitter un pays hostile", a déclaré Selkis, ajoutant que pour ceux qui utilisent la cryptographie, l'autonomie fait partie intégrante des produits qu'ils utilisent, et ils sont "récompensés pour le risque avec un plus grand avantage". ." ”
Pendant ce temps, comme indiqué, fin janvier 2022, OpenSea a rencontré un problème lié à la conception de l'interface utilisateur, qui a permis à certains de ses utilisateurs d'acheter des NFT à des prix bien inférieurs.