OpenSea, l’une des plus grandes places de marché NFT au monde, signalé que 32 utilisateurs se sont fait voler leurs jetons non fongibles ce samedi dernier (19). Environ 254 jetons auraient été volés, pour un total de 1,7 million de dollars. Hier (20), les responsables d’OpenSea ont tenté de calmer les utilisateurs en disant qu’il était sûr de créer, d’acheter, de répertorier et de vendre des NFT sur la plateforme, bien qu’une enquête sur l’attaque de phishing menée par un pirate soit en cours.
Le co-fondateur d’OpenSea, Devin Finzer, a déclaré que le pirate avait réussi à inciter trente-deux utilisateurs de sa plate-forme à autoriser gratuitement le transfert de leurs NFT à l’attaquant. Alors que les employés sont convaincus qu’il y a eu une attaque de phishing, Devin dit qu’il ne savait pas où le phishing a eu lieu. Actuellement, semble-t-il, l’attaque contre la plateforme d’achat, de vente et de création de NFT semble provenir de l’extérieur d’OpenSea.
Contents
OpenSea : une attaque se produit lors de la migration vers le nouveau système de contrat intelligent Wyvern
L’attaque, qui, selon la société, était due au phishing, s’est produite lors de la migration d’OpenSea vers son nouveau système de contrat intelligent appelé Wyvern. Le changement a commencé le 18 (vendredi) et devrait s’achever vendredi prochain (25). Devin Finzer a déclaré sur Twitter que son entreprise n’était pas à l’origine de l’attaque et qu’aucune des victimes n’a signalé avoir cliqué sur des liens dans des e-mails suspects. Le PDG d’OpenSea déclare :
« Nous travaillons activement avec les utilisateurs dont les éléments ont été volés pour réduire un ensemble de sites Web communs avec lesquels ils interagissent et qui pourraient être responsables des signatures malveillantes. Nous vous tiendrons au courant à mesure que nous en apprendrons davantage sur la nature exacte de l’attaque de phishing. »
Nous travaillons activement avec les utilisateurs dont les éléments ont été volés pour réduire un ensemble de sites Web courants avec lesquels ils ont interagi et qui pourraient être responsables des signatures malveillantes. Un grand merci aux utilisateurs qui ont sauté directement au téléphone avec nous.
– Devin Finzer (dfinzer.eth) (@dfinzer) 20 février 2022
Cette attaque n’a pas été lancée sur https://t.co/TYuT1WACso.
– Devin Finzer (dfinzer.eth) (@dfinzer) 20 février 2022
Le résumé technique a été mis à disposition le dimanche (20)
Hier (20), le directeur de la technologie d’OpenSea, Nadav Hollander, a fourni un briefing technique sur l’attaque et a exclu la possibilité que l’attaque soit liée à la migration vers le nouveau système de contrat Wyvern. Selon Nadav, les commandes malveillantes ont été signées par les victimes avant d’effectuer la migration du système. Selon les informations obtenues, l’incident survenu samedi laisse penser qu’il s’agit d’une attaque ciblée.
1) Partager un aperçu technique du ciblage des attaques de phishing @OpenSea utilisateurs, y compris une formation technique web3.
👇
– Nadav Hollander (NadavAHollander) 20 février 2022
« 32 utilisateurs se sont fait voler des NFT dans un laps de temps relativement court. Ceci est extrêmement regrettable, mais suggère une attaque ciblée par opposition à un problème systémique. »
– 32 utilisateurs se sont fait voler des NFT sur une période relativement courte. Ceci est extrêmement regrettable, mais suggère une attaque ciblée par opposition à un problème systémique.
– Nadav Hollander (NadavAHollander) 20 février 2022
Nadav ajoute que bien que l’attaque ait eu lieu en dehors d’OpenSea, la société “aide activement les utilisateurs concernés et discute des moyens de fournir une assistance supplémentaire.
