OpenSea établit la liste des utilisateurs affectés par la dernière attaque de sa plateforme
La plateforme de marché NFT OpenSea, qui a déclaré avoir été victime de “phishing” au cours du week-end, a réduit la liste des personnes concernées par l’attaque de 32 à 17. Cependant, la plateforme a déclaré qu’elle n’avait toujours pas déterminé la source exacte du problème.
“Notre décompte initial incluait tous ceux qui avaient * interagi * avec l’attaquant, et non ceux qui avaient été victimes directement de l’attaque”, a déclaré la société lundi matin. Ils ont également noté que l’attaque ne semblait plus être active à ce moment-là et “qu’il n’y a eu aucune activité sur le contrat malveillant depuis plus de 15 heures ».
Samedi, une multitude de traders NFT paniqués ont commencé à signaler la perte de leurs actifs numériques, y compris des NFT de collections populaires comme Cool Cats et Doodle.
OpenSea avait alors déclaré que cela “semble être une attaque de phishing” provenant de l’extérieur de son site Web.
Le PDG d’OpenSea, Devin Finzer, a ajouté que les victimes pourraient avoir signé un contrat malveillant de l’attaquant. La plateforme a également affirmé que “l’attaque ne semble pas être basée sur le courrier électronique”.
Cependant, tout le monde n’était pas convaincu qu’il s’agissait d’une attaque de phishing.
Nadav Hollander, directeur de la technologie d’OpenSea, a également fait valoir que les utilisateurs concernés avaient dû approuver un contrat malveillant. “Toutes les commandes illicites contiennent des signatures valides des utilisateurs concernés, indiquant qu’ils ont signé une commande quelque part, à un moment donné”, a-t-il déclaré.
Vendredi, OpenSea a publié une mise à jour du contrat intelligent qui oblige tous les utilisateurs à déplacer leurs listes sur Ethereum (ETH) vers le nouveau contrat intelligent.
Alors que certains ont argumenté que le problème était peut-être lié à la migration, Hollander a déclaré que les commandes “ont été signées avant la migration et qu’il est peu probable qu’elles soient liées au flux de migration d’OpenSea”.
Dans les deux cas, selon Ryan Selkis, fondateur et PDG de la société d’analyse crypto Messari, les utilisateurs d’OpenSea ont appris une leçon inestimable sur la garde et les signatures numériques.
“Cette leçon leur sera utile s’ils ont besoin de sécuriser des actifs numériques et de quitter un pays hostile”, a déclaré Selkis, ajoutant que pour ceux qui utilisent la crypto, l’autonomie fait partie intégrante des produits qu’ils utilisent, et ils sont “récompensés pour les risques avec un avantage plus élevé. »
Par ailleurs, comme indiqué, fin janvier 2022, OpenSea a rencontré un problème lié à la conception de l’interface utilisateur (UI), qui a permis à certains de ses utilisateurs d’acheter des NFT à des prix bien inférieurs.
_______________________
Suivez nos liens d’affiliés:
Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN
Pour investir dans le minage ou les masternodes :
- Sur Feel Mining
- Sur Just Mining
Pour accumuler des cryptos en jouant :
________________
Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Twitter: https://twitter.com/cryptonews_FR
Telegram: https://t.me/cryptonews_FR
LinkedIn: https://www.linkedin.com/company/11745115
