Опасная уязвимость на платформе OpenSea позволила хакерам дешево скупать NFT пользователей. Многие оказались на грани разорения из-за потери дорогих экземпляров из своих коллекций. При этом пока сложно понять, кто именно будет отвечать за убытки пользователей. И сможет ли руководство платформы возместить хотя бы часть материального ущерба. Более подробно об этом рассказал аналитик, который ведет курсы по криптографической защите информации Москва в своей стране.
Что такое OpenSea и NFT, курсы по криптографической защите информации Москва
Начать стоит с того, что NFT (или «невзаимозаменяемый токен») представляет собой цифровой сертификат, уникальный в своем роде. Он присваивается цифровому предмету и изменяет его характеристики. Например, некий художник нарисовал цифровую картиную. У него есть авторские права на это изображение, однако его копии может получить любой желающий. Но если присвоить картине NFT, то она мгновенно приобретает ценность. Потому как этот самый невзаимозаменяемый токен подтверждает оригинальность предмета. И тот, кто обладает цифровым предметом с NFT, имеет на него все права. На сегодняшний день NFT получил такое широкое распространение, что лекции о нем даже включают в курсы по технической защите информации Москва.
Получить номер NFT может любой цифровой объект:
- артефакт в компьютерной игре;
- произведение искусства;
- медиафайл;
- недвижимость.
В свою очередь, OpenSea является торговой площадкой для владельцев NFT. На ней можно создавать NFT бесплатно, а также предлагать или покупать невзаимозаменяемые токены для покупки цифровых товаров или аукциона. Она пользуется большим спросом среди коллекционеров NFT по всему миру.
Что произошло на маркетплейсе OpenSea
Как оказалось, система защиты OpenSea находилась на достаточно низком уровне. Злоумышленники смогли не просто проникнуть во внутреннюю сеть площадки, но и существенно навредить пользователям. В частности, хакер начал скупать NFT по низким ценам, а продавать их существенно дороже. Причем в некоторых случаях разница между старой и новой ценой была огромной. Так, один пользователь получил за свой NFT около двух тысяч долларов, а хакер сразу же продал этот товар за 200 тысяч долларов. При этом сейчас на аукционе тот же NFT стоит около 12 тысяч долларов. И даже те, кто проходил курсы повышения квалификации информационная безопасность Москва, не мог оперативно справиться с проблемой.
Вся эта ситуация крайне обеспокоила пользователей со всего мира. Руководители маркетплейса даже не поспешили заверить клиентов в том, что они работают над устранением уязвимости. Более того, они в принципе не дали никаких комментариев. Тем временем за несколько минут хакер успел заработать примерно миллион долларов на продаже семи NFT. Специалист, проводящий курсы повышения квалификации по защите информации Москва, рекомендовал пользователям OpenSea как можно скорее сменить кошельки и обновить цены на свои NFT.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.