OpenSea reduce la lista de usuarios afectados y sigue buscando la causa

El importante mercado de NFT OpenSea, que dijo que fue víctima de un ataque de phishing durante el fin de semana, redujo la lista de personas afectadas de la suposición inicial de 32 a 17. Sin embargo, la plataforma dijo que aún no ha determinado la fuente exacta de la cuestión.

"Nuestro recuento original incluía a cualquiera que hubiera *interactuado* con el atacante, en lugar de aquellos que fueron víctimas del ataque de phishing", dijo la compañía el lunes por la mañana. También señalaron que el "ataque no parece ser activo en este momento” y “no ha habido actividad en el contrato malicioso en más de 15 horas”.

El sábado, una gran cantidad de comerciantes de NFT en pánico comenzaron a informar la pérdida de sus activos digitales, incluidos los NFT de colecciones populares como Cool Cats y Doodle. 

En ese entonces, OpenSea dijo que esto "parece ser un ataque de phishing" que se originó fuera de su sitio web.

El CEO de OpenSea, Devin Finzer, agregó que las víctimas podrían haber "firmado una carga maliciosa de un atacante". La plataforma también afirmó que "el ataque no parece estar basado en correo electrónico".

Sin embargo, no todos estaban convencidos de que se tratara de un ataque de phishing. 

Nadav Hollander, director de tecnología de OpenSea, también argumentó que los usuarios afectados deberían haber aprobado un contrato malicioso. "Todas las órdenes maliciosas contienen firmas válidas de los usuarios afectados, lo que indica que firmaron una orden en algún lugar, en algún momento", dijo.

El viernes, OpenSea lanzó una actualización de contrato inteligente que requiere que todos los usuarios muevan sus listados en Ethereum (ETH) al nuevo contrato inteligente. 

Si bien algunos argumentaron que el problema podría haber sido con la migración, Hollander dijo que las órdenes maliciosas "se firmaron antes de la migración y es poco probable que estén relacionadas con el flujo de migración de OpenSea".

En cualquier caso, según Ryan Selkis, fundador y director ejecutivo de la empresa de análisis criptográfico Messari, los usuarios de OpenSea aprendieron una valiosa lección sobre la autocustodia y las firmas digitales. 

"Uno que será útil si alguna vez necesitan proteger los activos digitales y salir de un país hostil", dijo Selkis, y agregó que para aquellos en criptografía, la autosuficiencia es parte integral de los productos que usan, y son "recompensados ​​por los riesgos con mayor alcista".

Mientras tanto, como se informó, a fines de enero de 2022, OpenSea experimentó un problema relacionado con el diseño de la interfaz de usuario (UI), que permitió a algunos de sus usuarios comprar NFT a precios mucho más bajos. 

----

Leer más:

El rapero canadiense Drake ganó 300.000 dólares con su apuesta en Bitcoin para el Super Bowl

La obra maestra "El beso" de Gustav Klimt se vende como 10.000 NFTs