Z ostatniej chwili: atak hakerski na portfel NFT znanego przedsiębiorcy internetowego, padła kwota $2 mln

6 021

Atak hakerski na portfel NFT Kevina Rose

Trwa właśnie pościg za złodziejem aktywów NFT znanego przedsiębiorcy internetowego, założyciela licznych wizjonerskich start-upów z Doliny Krzemowej, Kevina Rose. Rose to amerykański przedsiębiorca internetowy, współzałożyciel Revision3, Digg, Pownce i Milk. Pełnił również funkcję asystenta produkcji i współgospodarza w programie TechTV The Screen Savers. Aktualnie jest partnerem funduszu inwestycyjnego True Ventures i założycielem społeczności kolekcjonerów, inwestorów i artystów Web 3.0: Moonbirds i Proof Collective.

Biznesmen stracił na chwilę obecną tokeny NFT o wstępnie szacunkowej wartości ok. 2 miliony dolarów. Były to głównie egzemplarze cyfrowej sztuki o ogromnej wartości pieniężnej i bardzo istotnych z punktu widzenia historii NFT: kolekcje Chromie Squiggles i Autoglyphs.

Wektor ataku: podpisanie fałszywego kontraktu

Według obserwatorów i społeczności Web 3.0 atak miał miejsce na portfel-sejf w którym Rose przechowywał swoje najcenniejsze tokeny, a wektorem ataku mógł być podpis fałszywego kontraktu przez OpenSea podczas próby przesłania / sprzedaży jednego z cyfrowych aktywów.

W takim wypadku podpisanie kontraktu przy tylko jednym z NFT wystarczy do udostępnienia cyberprzestępcy dostępów do zawartości całego portfela.

Zaznacza się, że jest to bardzo niebezpieczna operacja, i należało wprowadzić dodatkowe zabezpieczenia, szczególnie przy portfelach o takiej wartości.

OpenSea reaguje

Są to jednak chwilowo w dużej mierze spekulacje, a dokładny opis sytuacji pojawi się zapewne dopiero po jakimś czasie.

Według społeczności Twittera i samego Kevina Rose platforma handlu tokenami NFT, OpenSea, jest właśnie w procesie oflagowywania skradzionych aktywów. Jest to proces uniemożliwiający cyberprzestępcy sprzedanie ich oraz szybką ucieczkę np. korzystając z tzw. mikserów, gdzie często prane są brudne pieniądze przez dzielenie ich na wiele części i rozsyłanie po zakątkach łańcucha bloków, tym samym dążąc do ich jak najtrudniejszego śledzenia i jak największej anonimowości.

Sytuacja jest rozwojowa.

Może też Cię zainteresować:

Komentarze