Η αγορά NFT OpenSea έχει χακαριστεί ξανά

Το OpenSea, μια από

τι

ς πιο δημοφιλείς αγορές στον κόσμο για μη ανταλλάξιμα tokens (NFTs), έχει παραβιαστεί, με ευαίσθητα δεδομένα χρηστών να κλαπούν.

Η εταιρεία επιβεβαίωσε την είδηση ​​σε ένα

μήνυμα

ηλεκτρονικού ταχυδρομείου ειδοποίησης που εστάλη στα επηρεαζόμενα μέρη, λέγοντας στους χρήστες ότι ένας από τους προμηθευτές της αντιμετώπισε ένα περιστατικό ασφαλείας, «που μπορεί να αποκάλυψε πληροφορίες σχετικά με το κλειδί OpenSea API σας».

«Δεν αναμένουμε ότι αυτό θα έχει άμεση επίδραση στην ενσωμάτωσή σας με την

πλατφόρμα

μας», αναφέρει περαιτέρω η ειδοποίηση της εταιρείας. “Ωστόσο το κλειδί σας θα μπορούσε να χρησιμοποιηθεί από εξωτερικά μέρη που θα χρησιμοποιήσουν το εκχωρημένο όριο χρέωσης.”

Λείπουν λεπτομέρειες

Για την αντιμετώπιση του προβλήματος, το OpenSea ζήτησε από τους χρήστες να αντικαταστήσουν τα υπάρχοντα κλειδιά, τα οποία είχαν οριστεί να λήγουν στις 2 Οκτωβρίου ανεξάρτητα.

Άλλες λεπτομέρειες για το περιστατικό δεν αποκαλύφθηκαν, επομένως δεν γνωρίζουμε ποιοι ήταν οι δράστες της απειλής ή ποια είναι τα κίνητρά τους. Επίσης, δεν γνωρίζουμε πόσα άτομα επηρεάστηκαν από την παραβίαση ή εάν ελήφθησαν άλλες ευαίσθητες πληροφορίες στη διαδικασία.

Ζητήσαμε από την OpenSea περισσότερες λεπτομέρειες και θα παράσχουμε ενημερώσεις εάν λάβουμε νέα από την εταιρεία. Ρωτήσαμε επίσης εάν η εταιρεία έθεσε πρόσθετες διασφαλίσεις για να αποτρέψει την

επα

νάληψη παρόμοιων περιστατικών.

Δεν είναι η πρώτη φορά που το OpenSea υφίσταται χακάρισμα. Μάλιστα, έχουν συμβεί πολλά τέτοια περιστατικά. Τον Απρίλιο του

2022

, για παράδειγμα, εκατοντάδες NFT κλάπηκαν από τους λογαριασμούς των χρηστών του OpenSea μετά από μια σειρά επιτυχημένων επιθέσεων phishing.

Μια λίστα που συντάχθηκε από την εταιρεία ασφάλειας blockchain PeckShield υποδηλώνει ότι κλάπηκαν περισσότερα από 250 NFT, συμπεριλαμβανομένων αντικειμένων από δημοφιλείς συλλογές όπως το Bored Ape Yacht Club. Αν και ορισμένα έχουν ανακτηθεί από τότε, η ανάλυση του πορτοφολιού δείχνει ότι τα κλεμμένα μάρκες έχουν κερδίσει στον εισβολέα περίπου 1,7 εκατομμύρια δολάρια σε αξία πώλησης.

Τον Ιούλιο του ίδιου έτους, η εταιρεία προειδοποίησε τους χρήστες της να είναι επιφυλακτικοί για πιθανές επιθέσεις phishing, μετά από παραβίαση δεδομένων που αποκάλυψε διευθύνσεις email που είναι συνδεδεμένες σε λογαριασμούς χρηστών.