OpenSea падала ў суд на 1 мільён долараў за памылку ў спісе, якая дазволіла прадаць сумнай малпе за 26 долараў

Пачатак 2022 года выдаўся цяжкім для OpenSea.

Пасля апошняга інцыдэнту рынак перажыў шэраг няшчасцяў.

OpenSea па-ранейшаму ўцягнута ў пазоў на 1 мільён долараў з удзелам былога ўладальніка Bored Ape Yacht, які судзіцца з вядучым рынкам NFT за страту каштоўных NFT у выніку нядаўняй атакі.

OpenSea Under Fire

Цімаці МакКімі, генеральны дырэктар тэхаскай горназдабыўной кампаніі, падаў скаргу на OpenSea.

У ім сцвярджалася, што галоўны рынак NFT грэбуе бяспекай сістэмы, дазваляючы хакерам выкарыстоўваць сістэму і красці актывы карыстальнікаў, нягледзячы на ​​​​прызнанне існуючай праблемы ў сістэме.

Цімаці сцвярджаў, што ненаўмысна прадаў свой Bored Ape NFT усяго за 0.01 ETH, што раўнялася 26 доларам на момант продажу.

Уладальнік сцвярджаў, што Bored Ape №3475 належыць яго актывам. NFT быў адным з NFT, скрадзеных падчас апошняй атакі, і неўзабаве пасля зламыснага дзеяння ён быў прададзены іншаму ўдзельніку таргоў за 99 ETH.

Справа Цімаці была пададзеная ў Федэральны суд Тэхаса, дзе сцвярджалася, што ён не ўхваліў продаж №3475.

Цімаці таксама сцвярджаў, што яго NFT з'яўляецца адным з самых рэдкіх і мае большы кошт, чым першы Bored Ape NFT №3001, які Джасцін Бібер набыў за 500 ETH. Ён запатрабаваў належнай кампенсацыі за страту ў 1 мільён долараў або вяртання #3475.

Ён сцвярджае,

«Замест таго, каб закрыць сваю платформу, каб вырашыць і выправіць гэтыя праблемы бяспекі, адказчык працягваў працаваць. Адказчык рызыкнуў бяспекай NFT і лічбавых сховішчаў сваіх карыстальнікаў, каб бесперапынна збіраць 2.5% ад кожнай транзакцыі».

Расце занадта хутка?

Імкненне платформы да пашырэння бізнесу падштурхнула яе да мяжы ўразлівасці бяспекі.

Гэта быў не першы выпадак, калі найбуйнейшы рынак NFT абвінавачвалі ў недахопах бяспекі. У студзені OpenSea заплаціла 1.8 мільёна долараў, каб кампенсаваць акаўнты, пацярпелыя ад узлому.

Па словах Цімаці, спіс, верагодна, быў больш доўгім, але рынак таемна звязаўся з ахвярамі і прапанаваў мінімальную кампенсацыю за страту NFT у абмен на пагадненне аб неразгалошванні.

Раней, 19 лютага, крыптасупольнасць ускалыхнула навіна аб тым, што OpenSea падверглася атацы. Зламыснік атрымаў 254 NFT пасля атакі на 32 акаўнты.

NFT ад яхт-клуба Bored Ape Yacht і калекцыя Azuki былі сярод скрадзеных NFT. На момант здарэння было ацэнена, што сума, узламаная са скрадзеных NFT, складала прыкладна 641 ETH, або каля 1.7 мільёна долараў.

Пакуль незразумела, ці патрабуецца ад Цімаці дадатковыя доказы ў падтрымку яго сцвярджэння.

Далей ён сказаў, што некалькі разоў спрабаваў звязацца з OpenSea, каб вырашыць праблему, але атрымаў толькі адказ, які паказвае, што яны пастаянна расследуюць гэтае здарэнне. Далейшых дзеянняў не было.

З ростам цікавасці да NFT дзверы адчыніліся для непажаданых зламыснікаў - махлярства з крыптамі расце. Паколькі інвестары NFT з'яўляюцца аднымі з найбуйнейшых крыптабіржаў, зламыснікі будуць нацэльвацца на іх, і шкода будзе адчувацца за межамі сектара криптовалют.

Эксперты прагназуюць, што будзе больш раундаў нападаў на криптовалютный бізнес. Кіберзлачынцы таксама будуць нацэлены на незаменныя токены.

Па словах эксперта, атака будзе накіравана непасрэдна на прыватных асоб крыптабізнесу і біржаў, якія выкарыстоўваюць складаныя тэхналогіі, майнинг праграмнага забеспячэння, і нават пастаўшчыкоў-ізгояў.

Патэнцыял для большага

Злыя асобы таксама могуць распачаць маштабныя напады з дапамогай праграмнага забеспячэння ланцужкоў паставак або падобных тэхналогій.

Акрамя таго, у бліжэйшыя гады адбудуцца дадатковыя крадзяжы актываў NFT.

Будучы цалкам новай прафесіяй, гэта прывядзе да дэфіцыту вузкаспецыялізаваных следчых паліцэйскіх, што спачатку прывядзе да ўсплёску нападаў на NFT.

Ва ўмовах больш умацаванай кіберпрасторы зламыснікі карыстаюцца прабеламі, звязанымі з чалавекам, такімі як фішынг праз паведамленні, званкі, аўтаматычныя званкі, папулярныя праграмы абмену паведамленнямі і сацыяльныя сеткі.

Мяркуецца, што гэтая тэндэнцыя расце, уключаючы распрацоўку інфармацыі, звязанай з карыстальнікамі, такой як выявы, відэа і гаворка.

Інвестары і карыстальнікі NFT, а таксама крыпта-арыентаваных платформаў павінны быць дасведчаныя аб махлярстве, каб мінімізаваць рызыку страты сваіх актываў.