Le PDG d’Opensea rejette une rumeur de piratage de 200 millions de dollars, affirme que l’incident était une attaque de phishing BlockBlog

Le co-fondateur et PDG d’Opensea, Devin Finzer, a démenti les rumeurs selon lesquelles la base de code du marché des jetons non fongibles (NFT) aurait été violée et que les attaquants auraient volé 200 millions de dollars. Selon Finzer, une enquête avait montré que l’attaquant avait 1,7 million de dollars d’ethereum dans son portefeuille en tirant parti d’un stratagème de phishing.

L’attaquant aurait rendu des NFT volés

Devin Finzer, le co-fondateur et PDG d’Opensea a démenti les informations selon lesquelles le marché NFT aurait été violé. Au lieu de cela, Finzer a qualifié l’incident de piratage présumé d' »attaque de phishing », qui, selon lui, n’est pas liée au site Web d’Opensea. Il a cependant admis que certains des plus de 30 utilisateurs qui « ont signé une charge utile malveillante d’un attaquant » se sont fait voler leurs NFT.

Alors que Finzer n’a pas donné la valeur estimée des NFT volés, un utilisateur de Twitter nommé M. Whale a suggéré dans un tweeter, publié quelques heures après la violation, que « plus de 200 millions de dollars [was] déjà perdu. Un autre utilisateur nommé Jacob King a rejeté l’allégation d’attaque de phishing de Finzer et Opensea. L’utilisateur réclamations qu’une « défaut dans leur code a conduit à l’un des plus grands exploits NFT de l’histoire ».

#OpenSea ment maintenant et prétend que l’exploit n’était en fait que des e-mails de phishing que les gens recevaient.

Ce n’est pas vrai à 100%, mais plutôt une faille dans leur code qui a conduit à l’un des plus grands #NFT exploits dans l’histoire. pic.twitter.com/qGRq0MaFT1

– Jacob King (@JacobOracle) 20 février 2022

Cependant, dans un Twitter fil publié le 20 février, Finzer réfute ces affirmations. Il a déclaré qu’une enquête avait en fait montré que les attaquants avaient restitué certains des NFT. Il expliqua:

L’attaque ne semble pas être active à ce stade – nous n’avons vu aucune activité malveillante sur le compte de l’attaquant en 2 heures. Certains des NFT ont été retournés.

Finzer a également affirmé que l’équipe d’Opensea n’était au courant d’aucun e-mail de phishing récent envoyé aux utilisateurs. Le PDG a déclaré qu’au moment où il a publié le fil de discussion, l’équipe n’avait pas encore déterminé le site Web qui avait « incité les utilisateurs à signer des messages de manière malveillante ».

Le portefeuille des attaquants a 1,7 million de dollars d’ETH

Toujours pour étayer les conclusions de l’enquête d’Opensea, le PDG pointu à un contexte plus technique de ce qui s’est passé qui a été partagé par un autre utilisateur de Twitter, Neso.

Finzer termine son fil par rejetant les rumeurs cela suggérait qu’il s’agissait d’un piratage de 200 millions de dollars. Selon lui, l’équipe d’Opensea avait déterminé que « l’attaquant a 1,7 million de dollars d’ETH dans son portefeuille en vendant certains des NFT volés ».

Nous enquêtons activement sur les rumeurs d’un exploit associé aux contrats intelligents liés à OpenSea. Cela semble être une attaque de phishing provenant de l’extérieur du site Web d’OpenSea. Ne cliquez pas sur les liens en dehors de https://t.co/3qvMZjxmDB.

— OpenSea (@opensea) 20 février 2022

Pendant ce temps, dans un autre fil, a déclaré Finzer après que son équipe soit entrée en contact avec des « dizaines » de personnes et d’équipes à travers l’espace NFT, et il est convaincu qu’il s’agissait d’une attaque de phishing. Il a ajouté qu’Opensea travaillait désormais activement « avec les utilisateurs dont les éléments avaient été volés pour réduire un ensemble de sites Web communs avec lesquels ils interagissaient et qui auraient pu être responsables des signatures malveillantes ».

Quelles sont vos pensées sur cette histoire? Dites-nous ce que vous pensez dans la section des commentaires ci-dessous.

Crédits image: Shutterstock, Pixabay, Wiki Commons