Siç shpjegohet dje në një postim në Twitter të publikuar nga vetë OpenSea, platforma e njohur për koleksionet NFT ka qenë viktimë e një vjedhjeje të re të dhënash. Ky sulm fillon në mënyrë specifike nga emailet e përdoruesve.
Një punonjës i shitësit tonë të postës elektronike, https://t.co/6vM4WAcJal, keqpërdorën aksesin e punonjësve të tyre për të shkarkuar dhe ndarë adresat e emailit me një palë të jashtme të paautorizuar.
Adresat e emailit të dhëna OpenSea nga përdoruesit ose abonentët e buletinit u ndikuan.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Qershor 30, 2022
Në fakt, kjo nuk do të kishte ndodhur drejtpërdrejt me OpenSea, por me menaxherin e tyre të postës elektronike, Customer.io, adresat e emailit të të cilit supozohet se u shkarkuan nga një punonjës për t'ia shitur palëve të treta. Incidenti u raportua në zbatimin e ligjit, por OpenSea shpjegon se ata që përdorën platformën para dje, më 30 qershor, kishin shumë gjasa komprometuar.
Në fakt, postimi në blog shpjegon:
“Nëse e keni ndarë emailin tuaj me OpenSea në të kaluarën, duhet të supozoni se jeni ndikuar”.
Rezultati mund të çojë në email phishing, kështu që këshilla është të kontrolloni dhe kontrolloni dy herë emailet e marra, shmangni shkarkimin e ndonjë gjëje nga emailet dhe sigurohuni që ato vijnë nga OpenSea.io, dhe jo nga shtesat e tjera. Në çdo rast, njerëzit nuk duhet të japin fjalëkalime ose fara të portofolit të tyre.
Nën postimin e OpenSea në Twitter, disa përdorues pretenduan se kishin humbur NFT-të e tyre, por nuk dihet nëse kjo është e vërtetë apo ka ndodhur. si rezultat i emaileve phishing për shkak të kësaj vjedhjeje të adresës së fundit.
Defekte të tjera në familjen OpenSea.
Me interes është edhe rasti i koleksionistit Foja, i cili sërish dje në Twitter etiketoi OpenSea në një postim që tregonte se NFT e tij Bored Apes ishte hequr nga lista për “mospërputhje me kushtet e shërbimit”.
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) Qershor 29, 2022
Problemi në këtë rast u zgjidh menjëherë nga mbështetja e OpenSea.
Tregtimi i brendshëm është gjithashtu një krim në NFT
Tashmë në fillim të qershorit kishte probleme të tjera që përfshinin OpenSea, kur një punonjës, Nathaniel Chastain, u akuzua për tregtim të brendshëm të aseteve dixhitale.
Ish-menaxheri i produktit u arrestua nga FBI dhe u akuzua për mashtrim me tela dhe pastrim parash në lidhje me aktivitetin e tregtimit të brendshëm të NFT.
Chastain dyshohet se bleu një duzinë NFT që i përkisnin një koleksioni që do të vendosej në faqen kryesore të OpenSea. Nathaniel më pas dyshohet se ka shfrytëzuar informacione konfidenciale për të përfituar përmes shitjes së mëvonshme në rreth 5fishi i cmimit te paguar.
Si menaxher produkti i OpenSea, roli i tij ishte pikërisht të zgjidhte Non-Fungible Tokens që do të vendoseshin në faqen kryesore të faqes së internetit.
Burimi: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/