Atak hakerski na portfel NFT Kevina Rose
Trwa właśnie pościg za złodziejem aktywów NFT znanego przedsiębiorcy internetowego, założyciela licznych wizjonerskich start-upów z Doliny Krzemowej, Kevina Rose. Rose to amerykański przedsiębiorca internetowy, współzałożyciel Revision3, Digg, Pownce i Milk. Pełnił również funkcję asystenta produkcji i współgospodarza w programie TechTV The Screen Savers. Aktualnie jest partnerem funduszu inwestycyjnego True Ventures i założycielem społeczności kolekcjonerów, inwestorów i artystów Web 3.0: Moonbirds i Proof Collective.
I was just hacked, stay tuned for details – please avoid buying any squiggles until we get them flagged (just lost 25) + a few other NFTs (an autoglyph) …
— KΞVIN R◎SE (,) (@kevinrose) January 25, 2023Biznesmen stracił na chwilę obecną tokeny NFT o wstępnie szacunkowej wartości ok. 2 miliony dolarów. Były to głównie egzemplarze cyfrowej sztuki o ogromnej wartości pieniężnej i bardzo istotnych z punktu widzenia historii NFT: kolekcje Chromie Squiggles i Autoglyphs.
Wektor ataku: podpisanie fałszywego kontraktu
Według obserwatorów i społeczności Web 3.0 atak miał miejsce na portfel-sejf w którym Rose przechowywał swoje najcenniejsze tokeny, a wektorem ataku mógł być podpis fałszywego kontraktu przez OpenSea podczas próby przesłania / sprzedaży jednego z cyfrowych aktywów.
W takim wypadku podpisanie kontraktu przy tylko jednym z NFT wystarczy do udostępnienia cyberprzestępcy dostępów do zawartości całego portfela.
be super careful when signing anything, even offchain signatures. kevin rose just had ~$2 million worth of NFTs drained from his vault from signing one malicious seaport bundle. thankfully a couple things held back, like the punk zombie (1000 ETH) which can't be traded on OS pic.twitter.com/GXHR3NQHLf
— foobar (@0xfoobar) January 25, 2023Zaznacza się, iż jest to bardzo niebezpieczna operacja, i należało wprowadzić dodatkowe zabezpieczenia, szczególnie przy portfelach o takiej wartości.
OpenSea reaguje
Są to jednak chwilowo w dużej mierze spekulacje, a dokładny opis sytuacji pojawi się prawdopodobnie dopiero po jakimś czasie.
Według społeczności Twittera i samego Kevina Rose platforma handlu tokenami NFT, OpenSea, jest właśnie w procesie oflagowywania skradzionych aktywów. Jest to proces uniemożliwiający cyberprzestępcy sprzedanie ich oraz szybką ucieczkę np. korzystając z tzw. mikserów, gdzie często prane są brudne pieniądze przez dzielenie ich na wiele części i rozsyłanie po zakątkach łańcucha bloków, tym samym dążąc do ich jak najtrudniejszego śledzenia i jak największej anonimowości.
Sytuacja jest rozwojowa.
Może też Cię zainteresować:
