OpenSea confirmó ataque de phishing, pero dice que no se originó en su plataforma

El CEO de OpenSea aclaró que el ataque de phishing ocurrido ayer no se originó en la plataforma

***

OpenSea, el mercado de NFT (tokens no fungibles) más grande del mundo, confirmó el domingo que fue atacado por un ataque de phishing (proceso fraudulento de la rama de la ingeniería social) y que al menos 32 usuarios habían perdido sus NFT por valor de USD $ 1,7 millones.

Dijo que los rumores de que se trataba de un hackeo de 200 millones de dólares son falsos, pero sí reconoció que el atacante “tiene 1,7 millones de dólares en ETH (Ethereum) en su billetera por vender algunos de los NFT robados”.

Sin embargo, el cofundador y director ejecutivo de OpenSea, Devin Finzer, aclaró que el reciente ataque de phishing  no se originó en la plataforma. El equipo está investigando el asunto para localizar la fuente del ataque.

En un hilo de Twitter de ayer, Finzer habló sobre los informes recientes del ataque que se originó en OpenSea y aclaró que, de hecho, no comenzó en OpenSea.

This attack did not originate on https://t.co/TYuT1WACso.

— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

En el hilo de Twitter también dijo:

“La interacción con un correo electrónico de OpenSea no es un vector de ataque. De hecho, no tenemos conocimiento de que ninguno de los usuarios afectados reciba o haga clic en enlaces en correos electrónicos sospechosos”.

Más sobre el ataque

El CEO reveló más sobre las circunstancias que rodearon el ataque. Señaló otros varios métodos que no fueron vectores de ataque, como acuñar, comprar y vender en la plataforma que genera la herramienta de migración de cotización; o haciendo clic en el banner del sitio.

“Acuñar, comprar, vender o listar artículos usando http://opensea.io no es un vector para el ataque. En particular, la firma del nuevo contrato inteligente (el contrato Wyvern 2.3) no es un vector para el ataque”, dijo en Twitter.

Asimismo, explicó que la plataforma estaba trabajando con las víctimas del robo para reducir la fuente del ataque que podría haber sido responsable de las firmas maliciosas. La investigación del equipo continúa y proporcionó algunas actualizaciones en su página de Twitter.

“Estamos trabajando activamente con los usuarios cuyos elementos fueron robados para reducir un conjunto de sitios web comunes con los que interactuaron que podrían haber sido responsables de las firmas maliciosas. Muchas gracias a los usuarios que se comunicaron directamente con nosotros por teléfono”, dijo en el hilo.

OpenSea dijo, además, que el atacante ya no está activo. El contrato malicioso no ha visto ninguna actividad en las últimas 15 horas. OpenSea y sus ejecutivos han instado a los usuarios a no hacer clic en enlaces fuera de OpenSea.io.

Errores fatales

Vale recordar que la plataforma OpenSea se ha visto afectada por una serie de incidentes negativos en los últimos meses. Sin embargo, sigue siendo la plataforma NFT más popular, a pesar de estos incidentes. De hecho, en agosto del año pasado se decía que produjo USD $1 mil millones en operaciones comerciales solo ese mes.

Entre los problemas recientes, está que el mes pasado OpenSea, reembolsó alrededor de USD $1,8 millones en fondos ETH a usuarios que fueron afectados por un exploit que derivó en la venta de sus NFT a una tasa muy por debajo de su valor de mercado. Además, un error en septiembre de 2021 derivó en la destrucción de 42 NFT por valor de USD $100 mil.

La plataforma también ha tenido algunos problemas de seguridad. Quizás el más grave de todos fue el robo de NFT por valor de 1,3 millones de dólares debido a un error. También se han robado NFT de Bored Ape, lo que llevó al mercado a congelar las transacciones, lo que posteriormente generó muchas críticas por parte de la comunidad criptográfica.

Asimismo, ha sido muy criticada por la piratería en algunas de las obras. Recientemente lo dijo el ex CEO de Disney.

Fuentes: Twitter, Business Standart, Beincrypto, archivo

Versión de DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.