Répartition TL;DR
- Les trois NFT volés sur OpenSea ont été récupérés par Mintable
- Devin Finzer, fondateur d'OpenSea, déclare que l'attaque n'est pas le résultat de problèmes de sécurité du site Web, mais plutôt d'une attaque de phishing
Mintable, un NFT , rend trois NFT volés à leurs propriétaires dans le cadre d'une initiative visant à lutter contre la faille de sécurité OpenSea. Ils ont découvert les NFT sur LooksRare, qui a une réputation notoire pour plus de 10 milliards de dollars en commerce de lavage et NFT volés. Ils ont acquis les NFT pour la dernière vente flash de Mintable en les achetant sur le marché. Cependant, ils n'ont pas pu retirer les NFT achetés dans leur propre portefeuille. Les utilisateurs signalent ce problème depuis des mois sur le serveur Discord de Mintable. Le 19 février, les utilisateurs d'OpenSea ont perdu environ 1,75 million de dollars en NFT suite à une fraude par hameçonnage.
Les victimes d'attaques OpenSea reçoivent l'aide de Mintable
Mintable a contacté OpenSea à propos du problème après avoir découvert qu'il y avait eu une violation les impliquant eux et OpenSea début juillet 2019. Les propriétaires de LooksRare sont soupçonnés d'être impliqués dans la fraude par hameçonnage d'OpenSea. Mintable a découvert que LooksRare avait eu accès à des comptes sur Mintable et OpenSea via des services tiers, tels que des bots Discord. Ils sont soupçonnés d'avoir exploité une faille de sécurité dans le système de vérification des jetons de Discord tout en utilisant le compte discord officiel MINT DOT BOT de Mintable pour accéder aux comptes Mintable.
Mintable soupçonne que c'est ainsi que les NFT ont été compromis et blanchis sur LooksRare, et ils ont informé OpenSea du problème et de leur éventuelle implication dans la fraude par hameçonnage. Mintable a également contacté ENS pour remplacer toutes les adresses des utilisateurs concernés par les leurs avant d'apporter des modifications à la sécurité.
Les trois actifs volés sont les NFT "Shadow of the Colossus" de Cryptokitties, "Sloth Glider" de Decentraland et " Ethereum Logo" de CryptoKitty. trac a pu les retirer du marché de LooksRare, ils ont pu les refrapper en utilisant leur contrat de frappe hors chaîne sur l' Ethereum chaîne de blocs . Mintable les refrappe sans frais de transaction et sans frais supplémentaires pour leurs utilisateurs, qui pourront retirer les NFT une fois qu'ils auront une deuxième confirmation de frappe sur la blockchain.
Mintable fait appel à OpenSea pour assurer la sécurité de ses utilisateurs
Mintable a découvert que ces trois ont été volés en plus de sept autres NFT précédemment achetés auprès de LooksRare. Mintable a rendu les sept NFT à leurs propriétaires, gratuitement, dans le but de lutter contre le vol et la fraude sur la blockchain. Zach Burks, le fondateur et PDG de Mintable a critiqué OpenSea pour ne rien faire pour aider les victimes. L'accès des pirates a été obtenu grâce à un bogue sur leur site ; ils ont pu voler des NFT. Il a exprimé ses idées sur son Twitter . Mintable a été à l'avant-garde de la frappe sans gaz, de la frappe en vrac et des achats par carte de crédit de NFT. Burks pense qu'il est temps pour nous de faire un bond en avant d'une manière ou d'une autre.
Les places de marché NFT sont sujettes aux attaques de phishing
OpenSea a subi une perte pour les pirates dans le passé. Plus tôt cette année, OpenSea a été perdu par des pirates qui ont pu s'en tirer avec près de 750 000 $ en ETH. Plusieurs cas d'actifs numériques récupérés ont été récemment signalés. Le 21 février, les autorités indiennes ont trac les escrocs responsables de la perte de 5,4 millions de dollars. De plus, l'ensemble des actifs numériques subissent de graves pertes dues aux escrocs et à la cybercriminalité. Japon a garde escroqueries cryptographiques et a alerté les sociétés financières pour qu'elles développent de nouvelles stratégies pour assurer un écosystème sûr.
