Η OpenSea μήνυσε για 1 εκατομμύριο $ για σφάλμα καταχώρισης που επέτρεψε την πώληση Bored Ape για 26 $

Η αρχή του 2022 αποδείχθηκε δύσκολη αρχή για το OpenSea.

Μετά το πιο πρόσφατο περιστατικό, η αγορά μαστίζεται από μια σειρά από κακοτυχίες.

Το OpenSea εξακολουθεί να εμπλέκεται σε μια δίκη 1 εκατομμυρίου δολαρίων που περιλαμβάνει έναν πρώην ιδιοκτήτη Bored Ape Yacht, ο οποίος μηνύει την κορυφαία αγορά NFT για την απώλεια πολύτιμων NFT ως αποτέλεσμα της πρόσφατης επίθεσης.

Open Sea Under Fire

Ο Timothy McKimmy, Διευθύνων Σύμβουλος μιας εταιρείας εξόρυξης στο Τέξας, υπέβαλε καταγγελία κατά της OpenSea.

Δήλωσε ότι η κορυφαία αγορά NFT παραμέλησε την ασφάλεια του συστήματος επιτρέποντας στους χάκερ να εκμεταλλευτούν το σύστημα και να κλέψουν περιουσιακά στοιχεία των χρηστών παρά την αναγνώριση του υπάρχοντος προβλήματος του συστήματος.

Ο Timothy ισχυρίστηκε ότι πούλησε κατά λάθος το Bored Ape NFT του για μόνο 0.01 ETH, το οποίο ισοδυναμούσε με 26 $ τη στιγμή της πώλησης.

Ο ιδιοκτήτης ισχυρίστηκε ότι το Bored Ape #3475 ανήκε στα περιουσιακά του στοιχεία. Το NFT ήταν ένα από τα NFT που κλάπηκαν στην πιο πρόσφατη επίθεση και πουλήθηκε σε άλλο πλειοδότη για 99 ETH λίγο μετά την κακόβουλη συμπεριφορά.

Η υπόθεση του Timothy κατατέθηκε στο Ομοσπονδιακό Δικαστήριο του Τέξας, δηλώνοντας ότι δεν ενέκρινε την πώληση του #3475.

Ο Timothy ισχυρίστηκε επίσης ότι το NFT του είναι ένα από τα πιο σπάνια, με αξία μεγαλύτερη από το πρώτο Bored Ape NFT #3001, το οποίο αγόρασε ο Justin Bieber για 500 ETH. Απαίτησε την κατάλληλη αποζημίωση για την απώλεια 1 εκατομμυρίου δολαρίων ή την επιστροφή του #3475.

Ισχυρίζεται,

«Αντί να κλείσει η πλατφόρμα του για να αντιμετωπίσει και να διορθώσει αυτά τα ζητήματα ασφαλείας, ο κατηγορούμενος συνέχισε να λειτουργεί. Ο κατηγορούμενος διακινδύνευσε την ασφάλεια των NFT και των ψηφιακών θυρίδων των χρηστών του για να συνεχίσει να συλλέγει το 2.5% κάθε συναλλαγής χωρίς διακοπή."

Μεγαλώνει πολύ γρήγορα;

Η προσπάθεια της πλατφόρμας για επέκταση των επιχειρήσεων την έχει ωθήσει στα όρια της ευπάθειας ασφαλείας.

Αυτή δεν ήταν η πρώτη φορά που η μεγαλύτερη αγορά NFT κατηγορήθηκε για ελαττώματα ασφαλείας. Η OpenSea πλήρωσε 1.8 εκατομμύρια δολάρια τον Ιανουάριο για να αποζημιώσει λογαριασμούς που επλήγησαν από το χακάρισμα.

Σύμφωνα με τον Timothy, η λίστα ήταν πιθανώς μεγαλύτερη, αλλά η αγορά επικοινώνησε κρυφά με τα θύματα και πρόσφερε αποζημίωση κατώτατης τιμής για την απώλεια των NFTs σε αντάλλαγμα για μια συμφωνία μη αποκάλυψης.

Προηγουμένως, στις 19 Φεβρουαρίου, η κοινότητα κρυπτογράφησης συγκλονίστηκε από την είδηση ​​ότι το OpenSea είχε δεχτεί επίθεση. Ο εισβολέας πήρε 254 NFT μετά από επίθεση σε 32 λογαριασμούς.

Τα NFT από το Yacht Club Bored Ape Yacht και η συλλογή Azuki ήταν μεταξύ των κλεμμένων NFT. Τη στιγμή του συμβάντος, εκτιμήθηκε ότι το ποσό που παραβιάστηκε από τα κλεμμένα NFT ήταν περίπου 641 ETH, ή περίπου 1.7 εκατομμύρια δολάρια.

Δεν είναι σαφές εάν ο Timothy πρέπει να παράσχει πρόσθετα στοιχεία για να υποστηρίξει τον ισχυρισμό του.

Συνέχισε λέγοντας ότι είχε προσπαθήσει πολλές φορές να επικοινωνήσει με την OpenSea για να επιλύσει το πρόβλημα, αλλά είχε λάβει μόνο μια απάντηση που έδειχνε ότι ερευνούσαν συνεχώς το περιστατικό. Δεν έγιναν περαιτέρω ενέργειες.

Με το αυξημένο ενδιαφέρον για το NFT, η πόρτα έχει ανοίξει για ανεπιθύμητους εισβολείς – η απάτη κρυπτογράφησης αυξάνεται. Επειδή οι επενδυτές NFT είναι από τα μεγαλύτερα ανταλλακτήρια κρυπτονομισμάτων, οι εισβολείς θα τους στοχοποιήσουν και η ζημιά θα γίνει αισθητή πέρα ​​από τον τομέα των κρυπτονομισμάτων.

Οι ειδικοί προβλέπουν ότι θα υπάρξουν περισσότεροι γύροι επιθέσεων σε επιχειρήσεις κρυπτονομισμάτων. Οι εγκληματίες του κυβερνοχώρου θα στοχεύουν επίσης μη ανταλλάξιμα μάρκες.

Σύμφωνα με τον εμπειρογνώμονα, η επίθεση θα στοχεύσει άμεσα άτομα επιχειρήσεων κρυπτογράφησης και ανταλλαγών που χρησιμοποιούν προηγμένη τεχνολογία, εξόρυξη λογισμικού, ακόμη και αδίστακτους παρόχους.

Δυνατότητα για περισσότερα

Οι κακοί παράγοντες μπορούν επίσης να εξαπολύσουν επιθέσεις μεγάλης κλίμακας χρησιμοποιώντας λογισμικό αλυσίδας εφοδιασμού ή παρόμοιες τεχνολογίες.

Επιπλέον, θα υπάρξουν πρόσθετες κλοπές περιουσιακών στοιχείων NFT τα επόμενα χρόνια.

Ως εντελώς νέο επάγγελμα, αυτό θα έχει ως αποτέλεσμα την έλλειψη άκρως εξειδικευμένης αστυνομικής έρευνας, με αποτέλεσμα την έξαρση των επιθέσεων κατά της NFT στην αρχή.

Στο πλαίσιο ενός πιο πλήρως ενισχυμένου κυβερνοχώρου, οι εισβολείς εκμεταλλεύονται τα κενά που προκαλούνται από τον άνθρωπο, όπως το ηλεκτρονικό ψάρεμα μέσω μηνυμάτων, κλήσεων, αυτόματων κλήσεων, δημοφιλών εφαρμογών ανταλλαγής μηνυμάτων και κοινωνικών δικτύων.

Η τάση πιστεύεται ότι αυξάνεται, συμπεριλαμβανομένης της ανάπτυξης πληροφοριών που σχετίζονται με τους χρήστες, όπως εικόνες, βίντεο και ομιλία.

Οι επενδυτές και οι χρήστες σε πλατφόρμες NFT καθώς και σε πλατφόρμες που εστιάζουν στην κρυπτογράφηση θα πρέπει να γνωρίζουν τις απάτες, προκειμένου να ελαχιστοποιήσουν τον κίνδυνο απώλειας των περιουσιακών τους στοιχείων.