Timothy McKimmy w wyniku ataku phishingowego stracił NFT Bored Ape Yacht Club. Teraz odpowiedzialnością obarcza OpenSea i domaga się odszkodowania w wysokości 1 mln USD.
Timothy McKimmy to kolekcjoner NFT, który na platformie OpenSea występuje pod pseudonimem McKimmy. Padł ofiarą ataku phishingowego. Haker wykorzystał lukę w zabezpieczeniach platformy i nielegalnie uzyskał dostęp do jego portfela. Przestępca "kupił" Bored Ape Yacht Club NFT za 0,01 ETH, czyli około 26 USD. Następnie szybko odsprzedał skradzione NFT za 99 ETH (ok. 250 000 USD).
McKimmy twierdzi, że za atak ponosi odpowiedzialność OpenSea i skierował sprawę do sądu.
Jak doszło do ataku?
Hacker posłużył się wiadomością phishingową, która dawała atakującemu ogólne upoważnienie do dokonania transakcji przed zakończeniem kontraktu oraz do przeniesienia NFT na adres kontrolowany przez hakera. Wiadomości e-mail mogły wyglądać bardzo podobnie do oficjalnych wiadomości OpenSea.
McKimmy twierdzi, że platforma OpenSea wiedziała o luce w zabezpieczeniach, która doprowadziła do szeroko opisywanego ataku phishingowego. Mimo tego, nie poinformowała w odpowiedni sposób swoich użytkowników i nie wprowadziła na czas niezbędnych środków bezpieczeństwa. McKimmy twierdzi, że platformie OpenSea nie udało się wdrożyć zasad i procedur mających na celu zapobieganie, identyfikowanie, wykrywanie, reagowanie, łagodzenie, ograniczanie i/lub korygowanie naruszeń bezpieczeństwa. Jego zdaniem platforma powinna być zamknięta aż do rozwiązania i naprawienia problemów związanych z bezpieczeństwem.
Czego domaga się McKimmy od OpenSea?
McKimmy twierdzi, że wielokrotnie próbował rozwiązać problem z OpenSea. Obecnie chce zmusić platformę do zaostrzenia praktyk bezpieczeństwa. Domaga się m.in. odszkodowania w wysokości 1 000 000 USD. Poinformował także, że chce ochronić interesy właścicieli NFT korzystających z platformy OpenSea, mieszkających w państwach na całym świecie.
Komentarze