Un hacker llevó a cabo un ataque de phishing para robar los datos de cientos de NFT a los usuarios de OpenSea, uno de los mercados de NFT más grandes del mundo, llegando a sustraer este sábado NFTs por un valor de 1,7 millones de dólares. Los empleados de la compañía trataron de convencer este domingo a sus usuarios de que era completamente seguro operar con sus NFT en OpenSea, aunque sostienen que todavía están investigando el asunto.
Durante el fin de semana, el cofundador y director ejecutivo de OpenSea, Devin Finzer, dijo que el hacker había engañado a 32 víctimas para que firmaran una carga maliciosa que autorizaba la transferencia de sus NFT al atacante de forma gratuita. Si bien Finzer dijo que la compañía confiaba en que se trataba de un ataque de phishing, explicó que no sabían de dónde provenía. Por el momento, el ataque parece haber venido desde fuera de OpenSea, según explica la empresa.
El ataque ocurrió durante la migración de OpenSea a su nuevo sistema de firma inteligente Wyvern, un proceso que comenzó este viernes y que se completará el próximo el 25 de febrero.
En una publicación de Twitter, el CEO descartó que la web de OpenSea fuese el punto de origen del ataque, aunque ninguna de las víctimas informó haber hecho clic en algún enlace de correo electrónico sospechoso.
“Estamos trabajando activamente con los usuarios cuyos artículos fueron robados para dar con alguna web común que podría haber sido responsable del ataque”, dijo Finzer el domingo. “Les mantendremos informados a medida que aprendamos más sobre la naturaleza exacta de este ataque de phishing”.
El director de tecnología de la compañía, Nadav Hollander, también proporcionó un resumen técnico del ataque el domingo. Hollander descartó la posibilidad de que el ataque estuviera relacionado con la migración al nuevo sistema de contratos Wyvern y aseguró que las órdenes maliciosas habían sido firmadas por las víctimas antes de que OpenSea llevara a cabo su migración.
El incidente, que ocurrió el sábado en el transcurso de unas pocas horas, sugiere que se trató de un ataque dirigido.
“Les robaron sus NFT a 32 usuarios en un período de tiempo relativamente corto. Esto es extremadamente desafortunado, pero sugiere que se trata de un ataque dirigido en vez de un problema sistémico”, dijo Hollander.
Aunque el ataque parece haber ocurrido fuera de OpenSea, agregó Hollander, la compañía estaba “ayudando activamente a los usuarios afectados”.