17 usuarios de Open Sea perdieron sus NFTs y sospechan de un ataque a largo plazo
El fin de semana un hacker interceptó la actividad regular del marketplace y robó USD$2 millones
La plataforma de compra y venta de tokens no fungibles (NFT) más popular en este momento, ha aceptado haber sido víctima de un contrato malicioso, que afectó alguno de sus usuarios.
En la web se cruzaban varias suposiciones de lo ocurrido, mientras la comunidad de Open Sea estaba alerta a otro posible ataque. Los datos se actualizaron hace unas pocas horas.
Los internautas inquietos se realizan la pregunta y la comparten: ¿Sigue Open Sea siendo segura?, además de no olvidar la interrogante “¿Cómo un hacker llega a robar USD$2 millones luego de que la plataforma realizara una actualización?”.
Pérdida de activos digitales al cambiar el Smart contract de Open Sea
Desde inicios del sábado algunas personas que son parte de colectividad del marketplace de Open Sea, se vieron envueltas en un ambiente de impotencia, porque sus activos digitales habían desaparecido.
Todos aseguraban no haber ejecutado nada fuera de lo habitual, más que iniciar sesión en sus cuentas. Expresan que no se percataron de ninguna situación maliciosa.
Lo primero que se piensa en una situación como esta es que ha de haber sido un error. Un pequeño bug ocasionado por el cambio de contrato inteligente en Open Sea.
Es decir, los responsables de aquella “momentánea” perdida recaía en la plataforma más grande de NFTs, y en su nuevo programa V18F.
CEO de Open Sea informa que la desaparición de NFTs no vino por parte de su plataforma
La idea anterior se fue mitigando con el pasar de las horas, hasta desaparecer por completo cuando el CEO y cofundador de Open Sea, Devin Finzer informó que la pérdida de los tokens fue un robo.
Según lo indicado por Finzer este fue un ataque cibernético que vino desde afuera de la plataforma, asegurándole a sus usuarios de esta manera que Open Sea no había tenido nada que ver al respecto.
La forma de hack producida en esta ocasión fue un ataque “Phishing”, un tipo de robo digital por medio de enlaces maliciosos que manipulan la red para sacar información de personas en la web sin que se dé cuenta.
Todo esto lo informó Finzer en su cuenta de Twitter durante la madrugada del domingo, justo en el momento donde había recolectado suficiente información de los hechos.
¿Cómo el hacker logró conseguir USD$2 millones?
Ciertamente, los datos afirman que el robo se propagó por medio de un tipo de ataque “Phishing”. El ente anónimo envió un link a varios correos electrónicos pertenecientes a usuarios de Open Sea.
Donde se registran que 32 personas interactuaron con este enlace enviado a sus cuentas, por estos números, al inicio se consideraba que el robo valía un aproximado de USD$200 millones.
No obstante, no todas las personas que dieron click cayeron en la trampa de anotar sus datos, engañados de que era un inicio de sesión normal para entrar en su cuenta en el marketplace.
De esos 32 usuarios 17 personas fueron timadas por el hacker, y este se hizo de sus datos y de su firma para conseguir NFTs de gran valor, por un costo completamente nulo.
El ladrón vendió algunos NFTs obtenidos en la misma plataforma
Luego de haberse publicado la noticia del robo “Phishing” se siguieron los pasos del hacker en toda la comunidad criptográfica, y aunque la persona en este momento sigue siendo anónima ya se sabe que hizo con los NFTs.
Vendió una gran parte de lo robado y recibió una cifra de USD$1,7 millones, que cayeron y fueron registrados en su wallet de Ethereum el pasado domingo 20 de febrero.
Devin Finzer, también fue el encargado de publicar toda esta información, agregando que la cuenta del atacante luego de la venta fue totalmente desactivada de su plataforma.
Además de que se logró recuperar varios NFTs y fueron devueltos a sus poseedores originales. Pero, todavía no todos los damnificados han sido remunerados.
La inquietud de saber si Open Sea sigue siendo segura aún se menciona en la web
Análogamente, los usuarios se muestran inquietos y modulan en la web sobre la coincidencia de que el ataque viniera justo cuando Open Sea realiza su actuación de contacto inteligente.
En el momento justo en donde existe más debilidad de la red, el hacker aparece y puede obtener de alguna forma los correos de varios usuarios y robar tanto dinero en NFTs.
Los rumores apuntan a un posible exploit contra la plataforma de venta y compra de tokens no fungibles. Los encargados afirman estar investigando continuamente, aunque no parece generar más tranquilidad.
Esto viene a razón de que en un “exploit”, se toman las debilidades de programas o hardware para robar información importante. Esto explicaría de donde el hacker ha sacado los correos electrónicos de usuarios de la plataforma.
Podría guiarse a suponer que la plataforma de marketplace podría seguir en peligro de otros ataques de este tipo, con la capacidad de volverse aún más grande.
Devin Finzer recomienda a sus usuarios no hacer click en un enlace diferente al del original https://opensea.io, pero niega que este ataque haya sido sistemático.